检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
委托,并获取委托的临时访问密钥。 应用场景 假如您是一位开发者,开发了一个应用程序,这个应用程序运行在ECS实例上,应用程序的代码中涉及调用API访问华为云服务。此时,因为华为云服务要求访问请求方出示访问凭证,所以您的API调用将会面临提供访问凭证的问题。 访问凭证按照时效性可分
Request URL 格式为:https://IAM地区与终端节点地址/API接口URI 访问网址:地区与终端节点,获取IAM区域与终端节点地址。 图1 IAM区域与终端节点 访问网址:获取用户Token,获取API接口的URI。 以cn-north-1为例,则Request URL为:https://iam
登录,且15分钟内请勿再次登录或输入密码。 如果您忘记了自己的登录密码,可以找回或重置密码。操作请参考忘记密码怎么办。 如果您没有进行任何操作,但账号被锁,请尽快修改密码。操作请参考如何修改密码。 父主题: 安全设置类
控制台访问(推荐):仅对账号下的所有IAM用户和联邦用户(SP方式)登录控制台生效,对账号本身不生效。 API访问:仅对账号下的所有IAM用户和联邦用户通过API网关访问API接口生效,修改后2小时生效。 访问控制策略最多可设置200条。 如果IAM用户或联邦用户通过代理访问华为云
您可以通过以下任何一种方式访问IAM。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问IAM。详情请参考如何进入IAM控制台。 REST API 您可以使用IAM提供的REST API接口以编程方式访问IAM。详情请参考:API参考。
请确认该IAM用户支持编程访问华为云服务。如需修改IAM用户访问方式,请参考:查看或修改IAM用户信息。 将UserB的访问密钥或用户名和密码(推荐使用访问密钥)配置到企业IdP的配置文件中,以便获取用户认证token和调用API。为了保障您的账号安全,密码和访问密钥建议加密存储。 在IAM
授予所有项目服务权限。 操作步骤 委托方登录华为云。 访问网址:API Explorer-为委托授予所有项目服务权限,进入API Explorer接口运行调试平台。 获取并编辑接口调试参数。 Region 调用API的区域。选择任一区域。 Headers X-Auth-Token
凭证与永久安全凭证的使用方法几乎相同,使用临时安全凭证进行鉴权时,请求头中需要添加“x-security-token”字段,使用方法请参考:API签名指南。 父主题: 密码凭证类
操作步骤 当您需要删除用户组,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 在用户组列表中,单击用户组右侧的“删除”。 图1 删除用户组 在弹窗中选择“是”,删除勾选的用户组。 批量删除用户组 当您需要一次性删除多个用户组时,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。
移除用户组权限 操作步骤 当您需要移除用户组中的某个权限,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 单击用户组名称,进入用户组详情页面。 图1 单击用户组名称 在“授权记录”页签下,单击需要移除权限最右侧的“删除”。 图2 移除策略 在弹窗中,单击“是”,移除用户组权限。
问密钥)配置到企业IdP的配置文件中,即可将这些用户按需赋予不同企业用户。 企业IdP自定义代理携带IAM用户UserB的token调用API(POST /v3.0/OS-CREDENTIAL/securitytokens),获取临时访问密钥和securityToken,调用方法
Kafka实例 分布式缓存服务(DCS) instance 实例 文档数据库服务(DDS) instanceName 实例名称 设备接入(IoTDA) app 资源空间ID instance 实例 资源编排服务(RFS) stack 堆栈 数据加密服务(KMS) KeyId 密钥ID
您不知道IAM用户名和所属账号,请联系管理员。 可能原因:密码输入错误。 解决方法:输入正确的密码,如确认字母大小写等。如果您忘记密码,请参考以下方法找回:忘记密码怎么办。 可能原因:修改过期密码或找回密码后,浏览器缓存信息未刷新。 解决方法:请清理浏览器缓存后,重新登录。 系统
权限集(Action):写入各服务API授权项列表(如图7所示)中“授权项”中的内容,例如:"evs:volumes:create",来实现细粒度授权。 图7 授权项示例 自定义策略版本号(Version)固定为1.1,不可修改。 各服务支持的API授权列表,详情请参见:系统权限。
域中授权,仅在授权的区域生效,访问该服务时,需要先切换到对应区域。 控制台:该服务是否支持在IAM控制台进行权限管理。 API接口:该服务是否支持调用API接口进行权限管理。 委托:您是否可以将操作权限委托给该服务,该服务可以以您的身份使用其他云服务,代替您进行日常工作。 策略:
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
密码登录控制台即可,不要给账号创建第二个身份凭证(访问密钥),避免因访问密钥泄露带来的信息安全风险。 不将访问密钥嵌入到代码中 当您使用API、CLI、SDK等开发工具来访问云服务时,请勿直接将访问密钥嵌入到代码中,减少访问密钥被泄露的风险。 创建单独的IAM用户 如果有任何人需
为云间的交互流程。 图1 联邦身份认证交互流程 从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的配置信息,构建OIDC授权Request,发送给浏览器。
解决方法:管理员确认并修改授予IAM用户所在用户组的权限,方法请参考:修改用户组权限,权限详情请参考:系统权限。 可能原因:管理员授予的权限已拒绝相关操作的授权项。 解决方法:管理员查看已授予IAM用户的系统权限详情,确认已授予的权限是否有拒绝操作的语句,方法请参考策略语法。如系统权限无法满足您的场景需要
访问模式:修改iam用户的访问方式。 请参考如下说明,修改访问模式: 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问华为云服务,建议访问方式选择编程访问,凭证类型为访问密钥。 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
