检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s - - 自定义策略管理 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询自定义策略列表 GET /v3.0/OS-ROLE/roles iam:roles:listRoles - - 查询自定义策略详情 GET
用范围,给委托授权。 单击“确定”,委托创建完成。 管理员或拥有ECS权限的IAM用户为ECS实例配置委托。 若ECS实例未创建,则参考自定义购买弹性云服务器,购买并配置ECS云服务器,在高级配置过程中,单击下拉列表选择步骤1创建的委托,获取相应权限。 图5 选择委托 若ECS实
建对应的IAM用户,您可以使用IAM的身份提供商功能,建立您所在企业与华为云的信任关系,通过联合认证使员工使用企业已有账号直接登录华为云,实现单点登录。 IAM访问方式 您可以通过以下任何一种方式访问IAM。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问IAM。详情请参考如何进入IAM控制台。
账号登录华为云。 IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 修改IAM用户密码 用户组及授权 创建用户组并授权 创建自定义策略 委托 委托其他华为云账号管理资源 委托其他云服务管理资源 账号安全设置 账号设置(密码、手机、邮箱) 登录保护和操作保护 登录验证策略
产生的费用统一计入账号中,IAM用户不需要为资源付费。 图5 账号和IAM用户的关系 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限,可以基于权限对云服务进行操作。当某个用户加入多个用户组时,此用户
)且不能以数字或空格开头。 password 否 String IAM用户新密码。 系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 必须满足账户设置中密码策略的要求。 新密码不能与当前密码相同。
”中,单击“前往绑定”。 在右侧弹窗中勾选“绑定”,插入USB KEY设备,选择USB KEY型号、待绑定的USB KEY,输入该设备的PIN码,自定义证书显示名。 若未输入证书显示名,系统将自动生成,建议输入。 单击“申请证书”。证书审批后,可获得USB KEY信息,请妥善保管证书显示名
型配额。取值范围如下: user:IAM用户配额 group:用户组配额 idp:身份提供商配额 agency:委托配额 policy:自定义策略配额 assigment_group_mp:一个用户组基于IAM项目可绑定的权限配额 assigment_agency_mp:一个委托可绑定的权限配额
委托的期限,单位为“天”。四个参数至少填写一个。 取值范围: FOREVER:表示委托的期限为永久。 ONEDAY:表示委托的期限为一天。 自定义天数:表示委托的期限为有限天数,如20。 响应参数 表5 响应Body参数 参数 参数类型 描述 agency object 委托信息。 表6
IAM用户所属账号ID。 password 否 String IAM用户密码。 系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 必须满足账户设置中密码策略的要求。 enabled 否 Boolean
委托的期限,单位为“天”。默认为FOREVER。 取值范围: FOREVER:表示委托的期限为永久。 ONEDAY:表示委托的期限为一天。 自定义天数:表示委托的期限为有限天数,如20。 响应参数 表4 响应Body参数 参数 参数类型 描述 agency object 委托信息。 表5
)且不能以数字或空格开头。 password 否 String IAM用户密码。 系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 不能包含手机号和邮箱。 必须满足账户设置中密码策略的要求。
禁止存储资源实例的操作,如删除OBS桶、删除EVS云硬盘,删除RDS实例等; 禁止删除日志,如删除云日志LTS上的日志、删除CTS追踪器等。 具体操作,详见创建自定义策略、给IAM用户授权。 同时建议您明确实际业务需要的权限,将不需要的权限全部移除,确保当前针对该访问密钥的授权符合最小权限集的安全要求。
支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。 支持配置多个,华为云默认使用第一个。 签名证书 是 对应IdP元数据文件中“<X509Certificate>” 的值。
参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 501 接口没有实现。 503 服务不可用。 错误码 无 父主题: 服务和终端节点
参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 501 接口没有实现。 503 服务不可用。 错误码 无 父主题: 服务和终端节点
支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。 支持配置多个,华为云默认使用第一个。 签名证书 是 对应IdP元数据文件中“<X509Certificate>” 的值。
目中的所有资源,详情请参见:项目。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。
参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 501 接口没有实现。 503 服务不可用。 错误码 无 父主题: 服务和终端节点
请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 409 资源冲突。 501 接口没有实现。 错误码 无 父主题: 用户组管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
