检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速入门 密钥定期自动化轮换 企业管理华为云上多租户的联邦认证 对IAM用户的权限进行安全审计
历史API 查询企业项目关联的用户组 查询企业项目已关联用户组的权限 基于用户组为企业项目授权 删除企业项目关联的用户组权限
CS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理,将不能创建IAM项目。您可以通过这个视频了解使用企业项目进行资源权限管理:管理企业项目并授权。 使用企业项目,请参考:创建企业项目。 父主题: 项目管理类
在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入需要建立委托关系的其他账号的账号名。 普通账号:将资源共享给其他账号或委托更专业的人或团队来代为管理
在用户组选择策略页面中,勾选需要授予用户组的权限。单击“下一步”。 如果系统策略不满足授权要求,可以单击权限列表右上角的“新建策略”创建自定义策略,并勾选新创建的策略来进行精细的权限控制,自定义策略是对系统策略的扩展和补充。详情请参考创建自定义策略。 图3 选择权限 选择权限的作
指定企业项目的授权记录,选择区域过滤条件为“企业项目”,输入企业项目名称,查看基于该企业项目的所有授权记录。 主体类型:授权对象类型,可以选择用户、用户组、委托3种。 项目区域:IAM项目或区域。如果您在企业项目视图下,选择“项目区域”为过滤条件,并选择指定项目,将自动切换至IAM项目视图。
成长地图 | 华为云 统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。 IAM无需付费即可使用。 产品介绍 图说IAM 立即使用 成长地图 由浅入深,带您玩转IAM
解绑虚拟MFA适用于手机未丢失或者没有删除虚拟MFA应用程序的IAM用户或账号,IAM用户或账号可以在界面自助完成解绑虚拟MFA的操作。 手机丢失或已删除虚拟MFA应用程序的IAM用户,请联系管理员重置虚拟MFA。 手机丢失或已删除虚拟MFA应用程序的华为云账号和华为账号,请联系客服为您重置虚拟MFA。
在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图2 创建自定义策略 输入“策略名称”。 图3 输入策略名称 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置策略。 选择“允许”或“拒绝”。 选择“云服务”。 此处只能选择一个云服务,如需配
用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。 当用户忘记密码时,可以通过此处绑定的邮箱或手机自行重置密码,如果用户没有绑定邮箱或手机号码,只能由管理员重置密码。 选择“访问方式”。 图3 选择访问方式 表2 访问方式 访问方式 说明 编程访问 为IAM用户启用访问密钥或密码,支持用
如果找回密码的过程中,报错“此账号无效或不受支持”,说明该账号不是IAM用户、华为云账号或华为账号。请再次检查输入的账号是否正确。如果您暂未注册华为账号,建议您先注册华为账号并开通华为云,请参考注册华为账号并开通华为云。 忘记IAM用户密码 如果您是IAM用户且未绑定邮件地址或手机,将无法自行修改
Administrator权限的Token。 通过Postman获取用户Token示例请参见:如何通过Postman获取用户Token。 您还可以通过视频教程了解如何使用Token认证:IAM视频帮助 。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens 表1
在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。 在“访问控制”界面中,选择“控制台访问”页签,设置允许访问的IP地址或网段。 “允许访问的IP地址区间”:限制用户只能从设定范围内的IP地址登录。 “允许访问的IP地址或网段”
如何关闭登录验证功能 为了确保您信息的安全,建议您开启登录验证功能。 开启该功能后,账号或IAM用户登录控制台时,需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证
本页面的所有操作允许账号和IAM用户修改。账号也可以参考基本信息管理修改登录密码、关联手机号、绑定邮件地址。 手机号和邮件地址只能绑定一个用户(IAM用户或账号),不可重复绑定。 一个用户(IAM用户或账号)仅能绑定一个手机、邮件地址、虚拟MFA设备,即为敏感操作进行二次验证的设备。 登录密码、关联手机号、绑定邮件地址
隐私保护通话 PrivateNumber 除全局区域外的其他区域 √ √ √ √ x 视频 服务 所属区域 控制台 API 委托 策略 企业项目 媒体处理 MPC 除全局区域外的其他区域 √ √ √ x x 视频点播 VOD 除全局区域外的其他区域 √ √ √ √ x 开发与运维 服务 所属区域
密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。如需关闭操作保护,请按照以下步骤操作。 操作步骤 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的“立即修改”。
如何开启登录验证功能 为了确保您信息的安全,建议您开启登录验证功能。 开启该功能后,账号或IAM用户登录控制台时,需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 操作步骤 管理员
作员验证”或修改指定人员手机号/邮件地址,请参考:•当前验证方式为“指定人员验证”。 操作步骤 当前验证方式为“操作员验证” 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏感操作
按可视化视图配置自定义策略方式修改策略。 单击“确定”完成修改。 删除自定义策略 如果当前自定义策略已被授权给用户组或委托,则无法删除。移除该用户组或委托中的自定义策略后,才可删除自定义策略。 管理员在IAM控制台左侧导航窗格中,选择“权限管理>权限”。 在指定策略的操作列中单击“删除”。 图2 删除自定义策略 单击“确定”完成删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
