统一身份认证服务 IAM-敏感操作:敏感操作有哪些

时间：2024-03-30 14:40:25

统一身份认证服务 IAM 安全设置

敏感操作有哪些

当您开启操作保护后，进行以下操作时，需要进行身份认证。

表1 各云服务定义的敏感操作
类型	服务	敏感操作
计算	弹性云服务器（ECS）	关闭、重启、删除弹性云服务器重置弹性云服务器密码卸载磁盘解绑弹性公网IP
	裸金属服务器（BMS）	关机、重启裸金属服务器重置裸金属服务器的密码卸载磁盘解绑弹性公网IP
	弹性伸缩（AS）	删除伸缩组
存储	对象存储服务（OBS）	删除桶创建、编辑、删除桶策略配置对象策略创建、编辑、删除桶ACL 配置日志记录配置防盗链增加、编辑桶清单
	云硬盘服务（EVS）	删除云硬盘
	云备份（CBR）	删除存储库删除备份备份恢复删除策略解绑资源接受备份
CDN与智能边缘	内容分发网络（CDN）	域名下线策略
容器	云容器引擎（CCE）	删除集群
容器	应用编排服务（AOS）	删除堆栈
网络	云解析服务（DNS）	修改、暂停、删除记录集修改、删除反向解析删除自定义线路
	虚拟私有云（VPC）	释放、解绑弹性公网IP 删除对等连接安全组删除入（出）方向规则修改入（出）方向规则批量删除入（出）方向规则
	弹性负载均衡（ELB）	共享型负载均衡删除负载均衡器删除监听器删除证书删除后端云服务器解绑弹性公网IP 解绑IPv4公网/私有IP 独享型负载均衡删除负载均衡器删除监听器删除证书删除后端云服务器解绑弹性公网IP 解绑IPv4公网/私有IP 解绑IPv6地址移出IPv6共享带宽
	弹性公网IP（EIP）	删除共享带宽释放、解绑弹性公网IP 批量释放、批量解绑弹性公网IP
网络	虚拟专用网络（VPN）	删除VPN连接退订包周期VPN网关
安全与合规	SSL证书管理（SCM）	删除证书吊销证书
管理与监管	统一身份认证服务（IAM）	关闭操作保护关闭登录保护修改手机号修改邮件地址修改登录密码修改登录保护验证方式删除IAM用户停用IAM用户删除委托删除用户组删除策略删除授权新增访问密钥删除访问密钥停用访问密钥删除项目修改访问密钥保护状态
管理与监管	云审计服务（CTS）	停用system追踪器
管理与监管	云日志服务（LTS）	删除日志流/组卸载ICAgent
应用服务	分布式缓存服务（DCS）	重置密码删除实例清空数据
专属云	专属分布式存储服务（DSS）	删除磁盘
数据库	云数据库 RDS for MySQL	重置管理员密码删除数据库实例删除数据库备份通过备份文件恢复到已有实例按指定时间点恢复到已有实例切换主备节点修改数据库端口删除数据库账号删除数据库修改实例内网IP 解绑弹性公网IP 下载全量备份文件
数据库	云数据库 RDS for PostgreSQL	重置管理员密码删除数据库实例删除数据库备份切换主备节点修改数据库端口修改实例内网IP 解绑弹性公网IP 下载全量备份文件
数据库	云数据库 GaussDB(for MySQL)	删除实例重启实例重启节点删除只读节点解绑弹性公网IP 删除数据库重置数据库账号密码删除数据库账号重置管理员密码修改内网域名修改读写内网地址将数据库实例恢复到指定时间点
数据库	文档数据库服务（DDS）	重置密码重启、删除实例重启节点副本集主备切换删除安全组规则申请Shard或Config节点IP 备份恢复到当前实例备份恢复到已有实例包周期实例转按需计费
EI 企业智能	数据仓库服务 GaussDB(DWS)	扩容、调整大小重启节点修复重置密码
EI 企业智能	MapReduce服务（MRS）	集群删除集群按需转包周期集群停止所有组件同步配置节点停止所有角色隔离主机取消隔离主机组件：停止服务重启服务滚动重启服务停止实例重启实例滚动重启实例入服退服保存服务配置补丁：安装补丁卸载补丁回滚补丁
云通信	消息&短信（Message&SMS）	签名删除模板删除获取app_secret 指定手机号、邮件地址绑定华为账号指定IP白名单续订套餐包
软件开发生产线	需求管理 CodeArts Req	删除项目删除项目成员修改成员信息修改、删除权限修改项目基本信息删除工作项
用户服务	费用中心	订单支付订单退订资源释放