云老大 TG @yunlaoda360

在华为云上设置指定人员验证主要是通过开启操作保护功能并选择指定人员验证方式来实现，以下是详细的操作步骤、注意事项及相关说明：

前提条件

只有管理员可以进行指定人员验证的相关设置，普通 IAM 用户只有查看权限，无法进行修改。如果普通 IAM 用户需要修改，需联系管理员操作或添加相应权限。

具体操作步骤

登录华为云控制台并进入安全设置：管理员登录华为云控制台，将鼠标悬停在控制台页面右上方的用户名处，在下拉列表中选择 “安全设置”。

开启操作保护：在 “敏感操作” 选项卡下的 “操作保护” 区域，单击 “立即启用”。

选择指定人员验证方式：在右侧弹出的窗口中选择 “开启”，然后勾选 “指定人员验证”。如选择 “指定人员验证”，开启操作保护时，需要进行初次身份核验，以确保指定人员验证方式可用。指定人员验证支持手机号、邮件地址，不支持虚拟 MFA 验证。

完成设置：单击 “确定” 即可开启指定人员验证。开启后，账号及 IAM 用户触发的敏感操作均由指定人员进行验证。

指定人员信息修改：如需修改指定人员的手机号或邮件地址，需要在账号中心进行修改。

关闭指定人员验证（可选）：如果后续需要关闭指定人员验证，管理员可进入安全设置，在 “敏感操作> 操作保护” 中，单击 “立即修改”，在右侧弹窗中选择 “关闭”，并单击 “确定”，此时会由指定人员进行验证，验证通过后，单击 “确定” 即可关闭操作保护。

注意事项

验证方式限制：指定人员验证仅支持手机号和邮件地址两种验证方式，不支持虚拟 MFA 验证。这是因为虚拟 MFA 验证方式主要是为个人用户提供动态验证码，而指定人员验证需要明确的固定联系人信息，以便在敏感操作时进行验证。

身份核验要求：在开启指定人员验证时，进行初次身份核验是为了确保指定的验证方式（手机号或邮件地址）是可用的。如果指定人员的手机号或邮件地址未正确绑定或无法接收验证码，将无法成功设置指定人员验证。

与操作员验证的区别：操作员验证是指触发敏感操作的账号或 IAM 用户自己进行二次验证，而指定人员验证则是由事先指定的人员进行验证，无论触发操作的是哪个账号或 IAM 用户。例如，某个 IAM 用户进行删除弹性云服务器的敏感操作时，如果是操作员验证，该 IAM 用户需要使用自己绑定的手机号或邮件地址接收验证码进行验证；如果是指定人员验证，则由指定的人员接收验证码并进行验证。

敏感操作范围：敏感操作由各个云服务单独定义，不同的云服务可能有不同的敏感操作类型。例如，在计算服务中，删除弹性云服务器是敏感操作；在存储服务中，删除存储桶可能是敏感操作。当用户进行这些被定义为敏感操作的行为时，就会触发指定人员验证。

验证码接收对象：开启操作保护后，执行敏感操作时，验证码将会发送至指定人员所绑定的手机号或邮件地址，而不是触发操作的 IAM 用户所属的账号。

通过以上步骤和说明，管理员可以在华为云上方便地设置指定人员验证，从而提高云资源操作的安全性，有效避免因误操作或非授权操作带来的风险和损失。