设置

更新时间：2023-08-28

设置账户别名

操作步骤

例如： 账户别名设置为 test_123，则 PC 登录链接会简化为http://test_123.login.example.com，APP登录时主账号别名部分填写 test_123 即可。（文中example均为示例，具体链接请以实际环境为准。）

自定义密码策略用于加强IAM子用户的密码强度、有效期等，以保证你的账户安全。目前云平台支持配置的密码策略有：

密码长度：默认填写8位，范围8-32位；
至少包含：多选，可选“大写字母”“小写字母”“数字”“特殊字符(!”#$%&’()*+,-./:;<=>?@[]^_>{Ι}<)”；选择某类元素则表示密码中至少要包含一个此元素，如选择“大写字母”和“小写字母”，则表示密码中必须要至少包含一个大写字母和至少一个小写字母；
密码有效期：默认0天，表示永久有效，范围0-1095；密码过期3天内控制台会弹窗提示，请及时修改密码；
密码过期后策略：

登录会话过期是指用户登录后，如果在有效时间内不进行任何操作，系统自动清理当前用户的会话信息，以保证账户安全。会话过期后，需要重新登录控制台。

说明：

时间设置范围为15分钟~23小时59分钟，默认过期时间为1小时，用户可以根据实际情况自行设置。

此功能对主子用户同时生效。

在IAM上对所有使用服务的设置IP白名单，IAM用户在直接登录控制台或是使用OpenAPI或SDK访问云平台资源时，来源IP必须在IP白名单内才能进行访问。

当前IP白名单功能支持：

你可以选择只限制子用户登录或是限制编程访问，也可以同时限制2种方式。

填写允许访问的 IP 地址或者 IP 段。

在用户配置了IP白名单的基础上，可以进一步选择打开用户AccessKey泄漏监测与告警功能，对于来自非白名单内IP的AccessKey访问，在一定时间内达到一定次数会触发BCM提供的事件告警，从而帮助客户及时发现潜在AccessKey泄漏的情况，有效保障云账号的资产安全。

AccessKey(后文统一简称AK)泄漏监测与告警使用BCM事件监控能力，具体开通需要完成如下2个步骤：

打开AK泄漏监测告警

开启IP白名单功能后，在AK泄漏监测告警选项处，点击开启按钮，即可完成在多用户访问控制的配置，下一步需要跳转到BCM的事件监控模块，进行相应配置。

配置事件告警

BCM的事件监控中，需要完成报警策略配置、报警动作配置：

配置完成后，对于来自非IP白名单内的AK调用，只要符合报警触发条件，即会按照在BCM中配置的报警动作，对相应的联系人或是群组进行告警通知。收到告警后，建议相关人员按照通知提示，到云审计服务中查看详细的访问记录，以确认是否为安全访问。

计算

网络

存储与CDN

产品名称
对象存储 BOS
文件存储 CFS

安全与管理

产品名称
DDoS防护服务 ADAS
云监控 BCM

数据分析

产品名称
吉利MapReduce BMR
吉利消息服务 KAFKA

数据库