正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略 策略内容 策略语法 策略鉴权规则 父主题: 权限管理
委托其他账号管理资源 基本流程 创建委托(委托方操作) (可选)分配委托权限(被委托方操作) 切换角色(被委托方操作) 父主题: 委托
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
安全设置 安全设置概述 基本信息 敏感操作 登录验证策略 密码策略 访问控制
用户组及授权 创建用户组并授权 用户组添加/移除用户 删除用户组 查看或修改用户组 移除用户组权限 依赖角色的授权方法
身份提供商 身份提供商概述 虚拟用户SSO与IAM用户SSO的适用场景 基于SAML协议的虚拟用户SSO 基于SAML协议的IAM用户SSO 基于OIDC协议的虚拟用户SSO 身份转换规则详细说明
自定义身份代理 使用委托方式配置自定义身份代理配置步骤 使用委托方式创建云服务登录地址 使用token方式配置自定义身份代理配置步骤 使用token方式创建云服务登录地址
在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入需要建立委托关系的其他账号的账号名。 普通账号:将资源共享给其他账号或委托更专业的人或团队来代为管理
指定企业项目的授权记录,选择区域过滤条件为“企业项目”,输入企业项目名称,查看基于该企业项目的所有授权记录。 主体类型:授权对象类型,可以选择用户、用户组、委托3种。 项目区域:IAM项目或区域。如果您在企业项目视图下,选择“项目区域”为过滤条件,并选择指定项目,将自动切换至IAM项目视图。
在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图2 创建自定义策略 输入“策略名称”。 图3 输入策略名称 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置策略。 选择“允许”或“拒绝”。 选择“云服务”。 此处只能选择一个云服务,如需配
解绑虚拟MFA适用于手机未丢失或者没有删除虚拟MFA应用程序的IAM用户或账号,IAM用户或账号可以在界面自助完成解绑虚拟MFA的操作。 手机丢失或已删除虚拟MFA应用程序的IAM用户,请联系管理员重置虚拟MFA。 手机丢失或已删除虚拟MFA应用程序的华为云账号和华为账号,请联系客服为您重置虚拟MFA。
CS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理,将不能创建IAM项目。您可以通过这个视频了解使用企业项目进行资源权限管理:管理企业项目并授权。 使用企业项目,请参考:创建企业项目。 父主题: 项目管理类
在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。 在“访问控制”界面中,选择“控制台访问”页签,设置允许访问的IP地址或网段。 “允许访问的IP地址区间”:限制用户只能从设定范围内的IP地址登录。 “允许访问的IP地址或网段”
8个字符)。 选择“访问方式”。 图3 选择访问方式 表2 访问方式 访问方式 说明 编程访问 支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问 支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 选择“凭证类型”。 图4 选择凭证类型 表3
如果找回密码的过程中,报错“此账号无效或不受支持”,说明该账号不是IAM用户、华为云账号或华为账号。请再次检查输入的账号是否正确。如果您暂未注册华为账号,建议您先注册华为账号并开通华为云,请参考注册华为账号并开通华为云。 忘记IAM用户密码 如果您是IAM用户且未绑定邮件地址或手机,将无法自行修改
本页面的所有操作允许账号和IAM用户修改。账号也可以参考基本信息管理修改登录密码、关联手机号、绑定邮件地址。 手机号和邮件地址只能绑定一个用户(IAM用户或账号),不可重复绑定。 一个用户(IAM用户或账号)仅能绑定一个手机、邮件地址、虚拟MFA设备,即为敏感操作进行二次验证的设备。 登录密码、关联手机号、绑定邮件地址
如何关闭登录验证功能 为了确保您信息的安全,建议您开启登录验证功能。 开启该功能后,账号或IAM用户登录控制台时,需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证
如何开启登录验证功能 为了确保您信息的安全,建议您开启登录验证功能。 开启该功能后,账号或IAM用户登录控制台时,需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 操作步骤 管理员
Administrator权限的Token。 通过Postman获取用户Token示例请参见:如何通过Postman获取用户Token。 您还可以通过视频教程了解如何使用Token认证:IAM视频帮助 。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens 表1