搜索_华为云

开通云审计服务 - 统一身份认证服务 IAM

开通云审计服务云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。为了方便查看IAM的关键操作事件，例如创建用

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 查看IAM操作记录
常用系统权限设置案例 - 统一身份认证服务 IAM

请参考以下文档给IAM用户设置常见云服务的访问权限。设置弹性云服务器（ECS）的权限设置弹性负载均衡（ELB）的权限设置关系型数据库（RDS）的权限设置云硬盘（EVS）的权限设置云监控（CES）的权限设置云容器引擎（CCE）的权限设置对象存储服务（OBS）的权限设置云备份（CBR）的权限设置虚拟私有云（VPC）的权限

 帮助中心 > 统一身份认证服务 IAM > 最佳实践
获取联邦认证unscoped token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

该接口可以用于通过OpenID Connect ID token方式获取联邦认证unscoped token。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI POST

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
审计与监控 - 统一身份认证服务 IAM

云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见开通云审计服务中的“CTS

帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全
修改账号密码策略 - 统一身份认证服务 IAM

修改账号密码策略功能介绍该接口可以用于管理员修改账号密码策略。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 安全设置
创建用户组并授权 - 统一身份认证服务 IAM

管理员确定该用户组中的用户所需的权限。通过查看系统权限，需要设置的权限如表1所示。其中“作用范围”由该服务的物理部署位置决定。对于项目级服务，如果在某个区域的项目中设置策略，则策略只在该项目中生效。表1 所需权限使用的服务所属区域设置策略或角色 ECS 除全局区域外的其他区域 ECS

帮助中心 > 统一身份认证服务 IAM > 快速入门
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM

选择可访问的资源范围，不同的委托对应不同的权限策略。 ECS实例配置委托。在ECS实例的配置项中选择上一步创建的委托，一个ECS实例只可以选择一个委托。获取委托的临时凭证。ECS实例配置了委托参数后，就获得了委托权限。此时，ECS实例上运行的应用程序可获取委托的临时访问密钥A

帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 常用委托配置案例
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI POST

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
身份转换规则详细说明 - 统一身份认证服务 IAM

of与empty条件不同，这两个条件返回的是一个布尔值，该值不能用于填充local中的占位符。所以以下示例中，仅有一个占位符“{0}”用于被remote块中的第一个Empty条件填充，第二个group为一个固定的值admin。以下示例表示联邦用户在IAM中的用户名为“remote”的第一个属性，即Us

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
查询账号密码策略 - 统一身份认证服务 IAM

查询账号密码策略功能介绍该接口可以用于查询账号密码策略。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SEC

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 安全设置
最新动态 - 统一身份认证服务 IAM

虚拟用户SSO：该身份提供商中的用户登录华为云后，系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。 IAM用户SSO：该身份提供商中的用户登录华为云后，系统根据您配置的身份转换规则为其映射实体IAM用户。一个账号下只能创建一个IAM用户SSO类型的身份提供商。商用

 帮助中心 > 统一身份认证服务 IAM > 最新动态
IdP initiated方式 - 统一身份认证服务 IAM

initiated联邦认证的流程如下图所示。图1 流程图（IdP initiated方式）步骤说明 Client调用IdP提供的基于IdP initiated方式的登录链接，并在登录链接中设置公有云的地址，即公有云Metadata文件中的“entityID”。 Client获取IdP的登录页面

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户的Token。Token是系统颁发给IAM用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用本接口获取的IAM用户Token进行鉴权。但强烈推荐您使用AK/SK签名认证方式调用API，可以避免因缓存的Token失效导致的API调用失败的问题。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
获取委托Token - 统一身份认证服务 IAM

理自己账号中的资源，则需要获取自己的用户token。详情请参考：委托其他账号管理资源。 token是系统颁发给用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用本接口获取的token进行鉴权。该接口可以使用全局区域的Endpoint和其他区域

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理

总条数： 74

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

开通云审计服务 - 统一身份认证服务 IAM

常用系统权限设置案例 - 统一身份认证服务 IAM

获取联邦认证unscoped token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

审计与监控 - 统一身份认证服务 IAM

修改账号密码策略 - 统一身份认证服务 IAM

创建用户组并授权 - 统一身份认证服务 IAM

配置弹性云服务器ECS委托 - 统一身份认证服务 IAM

获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

身份转换规则详细说明 - 统一身份认证服务 IAM

查询账号密码策略 - 统一身份认证服务 IAM

最新动态 - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

获取委托Token - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线