检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中勾选一个或多个的用户/用户组,单击“移除访问权限”,或
就是将tag-key替换为具体的属性键。 上述访问控制规则配置完成后,权限策略会根据您指定的资源标签键和属性键,对资源标签的值和属性值进行匹配校验,只有资源标签的值和属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。此处仅
ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID
具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。 权限集 权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。
姓 用户的姓氏。 名 用户的名字。 显示名 IAM身份中心用户的显示名称。 自定义,可与其他IAM身份中心用户显示名重复,一般为用户的真实姓名。 (可选)进入“分配用户组(可选)”页面,勾选要加入的用户组,将用户加入到用户组。加入用户组后,用户将具备用户组的权限。配置完成后,单击页面右下角的“下一步”。
要修改密码,管理员可以使用重置密码功能,重新向用户发送密码设置邮件或生成一次性密码。 图2 用户登录 输入登录密码,单击“登录”。 每个账号下的资源根据关联的多个权限集分别显示登录入口,单击操作列的“访问控制台”,即可访问此账号下对应权限集控制的资源。 图3 访问资源
续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。 此模式为经常从工作场所登录的用户提供了易用性,因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时,才会提示用户进行MFA认证。 设备的信任记录有效时长为7
当您创建用户/组和权限集完成后,您需要将组织下的一个或多个成员账号关联用户/组和权限集,这样使用用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 当前仅支持为组织下的一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。 IAM身份中心的账号数据来自您的企业/组织在华
以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。
实例访问控制属性配置管理 启用指定实例的访问控制功能 获取指定实例的访问控制属性配置 更新指定实例的访问控制属性配置 解除指定实例的访问控制属性配置 父主题: API
一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 IAM身份中心的多因素认证主
允许用户自行注册MFA设备 您可以参考以下步骤允许用户可以自行添加和管理自己的多因素认证(MFA)设备。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
删除自定义身份策略 功能介绍 删除指定权限集中的自定义身份策略。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy 表1 路径参数 参数 是否必选 参数类型
一个用户可以加入的用户组数量 1000 否 一个用户可以绑定的多因素认证(MFA)设备数量 2 否 IAM身份中心允许创建的权限集数 2000 是 一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144
获取委托凭证 功能介绍 获取分配给用户的委托或信任委托的STS短期凭证。 URI GET /v1/credentials 表1 Query参数 参数 是否必选 参数类型 描述 target_account_id 是 String 目标账号的全局唯一标识符(ID)。 agency_urn
删除权限集 功能介绍 根据权限集ID,删除指定的权限集。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
参数类型 描述 attribute_path 是 String 要更新的属性的字符串表示。 最小长度:1 最大长度:255 attribute_value 否 String 要更新的属性值。当属性为对象类型时,此处填写对象的JSON字符串。为null时表示删除对应属性。 响应参数 无 请求示例
删除系统身份策略 功能介绍 删除指定权限集中的系统身份策略。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-policy 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
