检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ServiceStage 除全局区域外的其他区域 √ √ x x x 分布式缓存服务 DCS 除全局区域外的其他区域 √ √ √ √ √ 分布式消息服务Kafka版 除全局区域外的其他区域 √ √ x √ √ 分布式消息服务RabbitMQ版 除全局区域外的其他区域 √ √ x
访问网址:API Explorer-为委托授予所有项目服务权限,进入API Explorer接口运行调试平台。 获取并编辑接口调试参数。 Region 调用API的区域。选择任一区域。 Headers X-Auth-Token:委托方Token。
password_char_combination Integer 至少包含字符种类的个数,取值区间[2,4]。 请求示例 查询账号密码策略。
绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject 删除项目 project deleteProject 创建委托 agency createAgency 修改委托 agency
用户可以使用第三方系统账号登录华为云,类似通过某社交账号登录游戏平台。 创建:账号在IAM创建身份提供商后,拥有第三方系统账号的企业用户登录华为云时,IAM自动创建虚拟IAM用户,即企业联邦用户。了解详情请参考:身份提供商概述 登录华为云:“企业联邦用户”登录入口。
图1 基于SAML的虚拟SSO配置流程 创建身份提供商并建立互信关系:华为云与企业IdP建立联邦认证,需要华为云平台创建一个与企业IdP对应的身份提供商程序。
用户在USB KEY证书的时间内必须重新申请,否则USB KEY将会失效,无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天,可以在1~10天之间进行设置。 修改USB KEY证书策略,将对账号以及账号下的IAM用户立即生效。 父主题: 安全设置
IAM的优势 对华为云的资源进行精细访问控制 您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问华为云所有的云服务。
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
可用区(AZ,Availability Zone) AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
图1 使用联邦身份认证的优势 SSO方式 目前IAM支持两类SSO方式,分别是虚拟用户SSO和IAM用户SSO。选择SSO方式请参见虚拟用户SSO与IAM用户SSO的适用场景。
", "secret": "7qtrm2cku0XubixiVkBOcvMfpnu7H2mLN...", "id": "gQpjbi1ub3J0a...
iam:mfa:bindMFADevice - - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
", "title" : "Forbidden" } } 状态码为 404 时: 未找到相应资源。
"description_cn": "漏洞扫描服务(VSS)管理员,拥有该服务下的所有权限", "catalog": "VulnScan", "name": "wscn_adm", "description": "Vulnerability
", "securitytoken": "gQpjbi1ub3J0aC00jD4Ej..." } } 返回值 返回值 描述 201 创建成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 500 内部服务错误。
{ "description_cn" : "漏洞扫描服务(VSS)管理员,拥有该服务下的所有权限", "catalog" : "VulnScan", "name" : "wscn_adm", "description" : "Vulnerability
", "securitytoken": "gQpjbi1ub3J0aC00jD4Ej..." } } 返回值 返回值 描述 201 创建成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 500 内部服务错误。
", "securitytoken": "gQpjbi1ub3J0aC0..." } } 返回值 返回值 描述 201 创建成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 500 内部服务错误。 错误码 无 父主题: 访问密钥管理