检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问OBS的方式有多种,包括OBS控制台、OBS客户端(OBS Browser+)、OBS命令行工具(obsutil)、API、SDK,无论访问方式封装成何种形式,其本质都是通过OBS提供的REST风格的API接口进行请求。 OBS的接口既支持认
使用账号登录时,界面提示“没有权限登录” 在使用OBS Browser+过程中,如果使用账号登录时提示“没有权限登录”,原因是统一身份认证服务平台认证失败。 可按照以下步骤排查解决问题: 联系当前租户的安全管理员,登录统一身份认证服务控制台。 查看当前AK所属用户是否被禁用。 查看当前AK所属用户的访问方式是否开启编程访问。
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
通过IAM委托换取临时访问密钥访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 委托访问OBS,需要先
验证某个请求发送者身份。 访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您的长期身份凭证,您可以通过访问密钥对API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据
如果您需要对购买的OBS资源,为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。 通过
创建IAM用户并授权使用OBS 如果您需要对您所拥有的OBS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
Header中携带签名 功能介绍 OBS的所有API接口都可以通过在header中携带签名方式来进行身份认证,也是最常用的身份认证方式。如图1所示,在Header中携带签名是指将通过HTTP消息中Authorization header头域携带签名信息。 图1 Header中携带签名示例
由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。默认情况下,在为委托配置权限时只需设置日志存储桶的上传对象(PutOb
用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。 前提条件 已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。 操作步骤 登录OBS Browser。 在页面右上角单击。 单击“系统配置 > 基本配置”,如图1所示。 图1 配置KMS加密
DES,弹性云服务器 ECS 图6 备份归档 HPC 场景描述 OBS配合弹性云服务器(ECS)、弹性伸缩(AS)、云硬盘(EVS)、镜像服务(IMS)、统一身份认证服务(IAM)和云监控服务(CES),为HPC提供大容量、大单流带宽、安全可靠的解决方案。 在HPC场景下,企业用户的数据可以通过直
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
API时,都需要在HTTP调用请求中携带签名信息,服务端会对收到的签名信息进行验证。签名验证的目的是: 对请求者进行身份验证,防止未授权用户访问。请求携带的签名包含用户相关信息,华为云会对请求者身份进行验证,只有已授权用户的密钥才能通过签名检查,成功调用API。 防止传输数据被篡改。对数据签名并检验,保障传输内容完整性。
权限及授权项说明 如果您需要对您所拥有的对象存储服务(OBS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果当前的华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能。
对象存储服务:即华为云对象存储服务,负责处理移动应用的数据请求。 统一身份认证服务:即华为云统一身份认证服务,负责生成临时安全凭证。 实现流程如下: 应用客户端向应用服务器申请一个临时操作凭证。 应用服务器向统一身份认证服务请求临时安全凭证。 统一身份认证服务向应用服务器返回临时安全凭证。 应用服务器将临时安全凭证发放给应用客户端。
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
上传、下载等操作的。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 创建用户组并授权。 按照IAM文档指导,将符合业务场景需求的系统角色或策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。
议您更换桶名再试。 检查账号是否拥有权限,如果无权限,请授予对应的操作权限。 登录管理控制台。 在顶部导航栏单击用户名,选择“统一身份认证”,进入统一身份认证服务控制台,验证用户IAM权限。 在“用户”界面,搜索到用户名。 单击用户名左侧的下拉按钮,查看用户加入的用户组。如果用户
如果桶的存储类型为低频访问存储或归档存储,则不能作为日志目标桶。 Agency字段为目标桶owner通过统一身份认证服务创建的对OBS服务的委托的名称,创建委托可参考统一身份认证服务委托相关章节。 开启桶日志 以下代码展示了如何开启桶日志: // 初始化配置参数 ObsConfig
huaweicloud.com。 单击页面右上角的“控制台”,使用注册账号登录管理控制台。 在顶部导航栏选择“服务列表 > 管理与监管 > 统一身份认证服务IAM”,进入“统一身份认证服务”管理控制台。 创建用户组。 详细步骤请参见创建用户组,创建成功后,在“用户组权限”中选择“全局服务 > 对象存
管理操作。如果您不需要使用IAM用户,可以跳过此步骤。 在控制台顶部导航栏,单击页面左上角的,选择“ 管理与监管 > 统一身份认证服务IAM”。 进入“统一身份认证服务”控制台,创建一个具有OBS权限的用户组。 详细步骤请参见创建用户组,创建成功后,在“用户组权限”中选择“全局服务
权限、桶策略、对象策略、桶ACL和对象ACL共同检查。如果无权限,请先授权。 登录管理控制台。 在顶部导航栏单击用户名,选择“统一身份认证”,进入统一身份认证服务控制台,验证用户IAM权限。 在“用户”界面,搜索到用户名。 单击用户名左侧的下拉按钮,查看用户加入的用户组。如果用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
