检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号密码。 如果您是IAM用户,可以在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”,进入“基本信息”页签修改您的用户密码。 忘记密码 通过登录页面的“忘记密码”功能自行修改密码,详情请参考:忘记账号或IAM用户密码怎么办。 如果您是IAM用户,还可以请管理员
据账号授予的权限使用资源。IAM用户不进行独立的计费(无IAM的账单),由所属账号统一付费。 如果您忘记了IAM用户的登录密码,可以重置密码,重置方法请参见:忘记账号密码。 图1 IAM用户登录 账号与IAM用户的关系 账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的
用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。 IAM用户:由管理员在IAM中创建的用户,IAM用户可以使用账号名、IAM用户名和密码登录华为云,并根据权限使用所属账号中的资源。IAM不拥有资源,不进行独立的计费,IAM用户的权限和资源由所属账号统一控制和付费。
基于用户组为企业项目授权 功能介绍 该接口用于给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
API Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 权限管理 自定义策略管理 委托管理 企业项目管理 安全设置 联邦身份认证管理 自定义身份代理 版本信息管理 服务和终端节点
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界
企业项目管理 查询企业项目关联的用户组 查询企业项目关联用户组的权限 基于用户组为企业项目授权 删除企业项目关联用户组的权限 查询用户组关联的企业项目 查询用户直接关联的企业项目 查询企业项目直接关联用户 查询企业项目直接关联用户的权限 基于用户为企业项目授权 删除企业项目直接关联用户的权限
找不到特定服务的IAM权限怎么办 问题描述 管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的权限。 可能原因 要设置权限的服务不支持IAM,所以无法选择该服务的权限。IAM支持的服务请参见:使用IAM授权的云服务。 搜索的服务或权限名称不正确。 解决方法 管理员通过
修改账号接口访问策略 功能介绍 该接口可以用于管理员修改账号接口访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
用户指南》中的事件结构和事件样例。 (可选)在旧版事件列表页面,单击右上方的“体验新版”按钮,可切换至新版事件列表页面。 父主题: 查看IAM操作记录
API访问:仅对账号下的所有IAM用户和联邦用户通过API网关访问API接口生效,修改后2小时生效。 访问控制策略最多可设置200条。 如果IAM用户或联邦用户通过代理访问华为云,需按照代理IP设置允许访问的IP地址区间/IP地址或网段;如果IAM用户或联邦用户通过公网访问华为云,请按照公网IP进行设置。
IAM权限没有生效怎么办 问题描述 管理员在IAM控制台给IAM用户设置权限后,IAM用户登录发现权限没有生效。 问题排查 可能原因:管理员授予IAM用户所在用户组的权限不正确。 解决方法:管理员确认并修改授予IAM用户所在用户组的权限,方法请参考:修改用户组权限,权限详情请参考:系统权限。
选择IAM用户SSO时,企业IdP用户的ID值。 使用IAM SSO时,必须配置此参数。 企业IdP用户与华为云IAM用户一一对应,企业IdP用户的IAM_SAML_Attributes_xUserId值,与对应IAM用户的外部身份ID相同。 IAM_SAML_Attributes_redirect_url
如下图所示,使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。 图3 账号对应的IAM用户 IAM用户 由管理员在IAM中创建的用户,如下图所示,“James”为管理员创建的IAM用户。IAM用户可以使用账号名、IAM用户名和密码登录华为云,并根据权限使用所属账号中
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
如何授予IAM用户不能支付订单、可以提交订单权限 问题描述 管理员需授予IAM用户可以提交购买订单,但是不能支付订单的权限。 解决方法 目前费用中心在IAM注册的系统权限无法满足管理员的需求,需要自定义策略,并将其授权给IAM用户。 前提条件 请确保您已创建IAM用户A、用户组B
状态,完整的状态码列表请参见状态码。 对于获取IAM用户Token(使用密码)接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取IAM用户Token(使用密码)接口,返回如图1所示的
权限管理 查询权限列表 查询权限详情 查询租户授权信息 查询全局服务中的用户组权限 查询项目服务中的用户组权限 为用户组授予全局服务权限 为用户组授予项目服务权限 查询用户组是否拥有全局服务权限 查询用户组是否拥有项目服务权限 查询用户组的所有项目权限列表 查询用户组是否拥有所有项目指定权限
在SP侧设置IAM用户外部身份ID。 2、IAM侧用户身份:虚拟用户SSO无法在IAM用户列表中找到Idp用户对应的IAM用户,跳转时系统临时为其自动创建虚拟用户信息。IAM用户SSO则在IAM用户列表中存在Idp用户对应的绑定外部身份ID的IAM子用户。 3、IAM侧权限分配:
”区域的Endpoint(iam.cn-north-1.myhuaweicloud.com),并在获取IAM用户Token(使用密码)的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示。 https://iam.cn-north-1.myhuaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
