-
创建用户组并授权 - 统一身份认证服务 IAM
弹性负载均衡的管理员权限 指定区域项目资源 数据库运维 RDS FullAccess 云数据库的管理员权限 指定区域项目资源 DDS FullAccess 文档数据库服务的管理员权限 指定区域项目资源 DDM FullAccess 分布式数据库中间件的管理员权限 指定区域项目资源 安全领域运维
-
敏感操作 - 统一身份认证服务 IAM
删除实例 清空数据 专属云 专属分布式存储服务(DSS) 删除磁盘 数据库 云数据库 RDS for MySQL 重置管理员密码 删除数据库实例 删除数据库备份 通过备份文件恢复到已有实例 按指定时间点恢复到已有实例 切换主备节点 修改数据库端口 删除数据库账号 删除数据库 修改实例内网IP
-
多运维人员权限设置案例 - 统一身份认证服务 IAM
如果需要查看消费情况,需要配合BSS Administrator使用。 数据库运维 RDS FullAccess 云数据库(RDS)的所有执行权限,包括购买RDS的权限,仅拥有该权限的用户不能查看RDS以及其他资源的总体消费情况,如果需要查看消费情况,需要配合BSS Administrator使用。
-
常用系统权限设置案例 - 统一身份认证服务 IAM
设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限 设置云备份(CBR)的权限 设置虚拟私有云(VPC)的权限 设置分布式缓存服务(DCS)的权限 设置文档数据库服务(DDS)的权限
-
入门前必读 - 统一身份认证服务 IAM
要使用IAM服务。 开发人员组在网站开发过程中,需要使用弹性云服务器(ECS)、弹性负载均衡(ELB)、虚拟私有云(VPC)、关系型数据库(RDS)、云硬盘(EVS)以及对象存储服务(OBS)。 测试人员主要负责网站的功能及性能测试,需要使用应用性能管理(APM)。 用户管理流程
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
仅访问方式为“编程访问和管理控制台访问”时需要填写。 授权请求Response mode 授权请求返回模式,form_post和fragment两种可选模式,推荐选择form_post模式。 form_post:选择form_post模式时,请在身份提供商侧将redirect urI配置为:https://auth
-
查询权限列表 - 统一身份认证服务 IAM
理员权限。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。传入domain_id参数查询自定义策略时,可配套使用。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,300],默认值为300。需要与page同时存在。
-
支持IAM资源粒度授权的云服务 - 统一身份认证服务 IAM
application 应用模板 appVersion 应用模板版本 IEFInstance IEF实例 cluster 集群 数据湖探索(DLI) queue 队列 database 数据库 table 表 column 列 datasourceauth 安全认证信息 jobs 作业 resource
-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
如图1所示,以访问数据库服务举例。因为数据库服务要求访问请求方提供访问凭证,所以应用程序需要获得委托的临时访问密钥AK、SK。应用程序与ECS元数据服务通信,ECS元数据服务再与IAM通信,拿到临时AK、SK后返回给应用程序。然后,应用程序将临时AK、SK作为访问凭证出示给数据库服务,数据
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
√ √ 数据库 服务 所属区域 控制台 API 委托 策略 企业项目 云数据库 RDS 除全局区域外的其他区域 √ √ x √ √ 文档数据库服务 DDS 除全局区域外的其他区域 √ x x √ √ 分布式数据库中间件 DDM 除全局区域外的其他区域 √ √ x √ √ 数据复制服务
-
租户侧 - 统一身份认证服务 IAM
租户侧 责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。
-
访问控制 - 统一身份认证服务 IAM
IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOnlyAccess的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。 IAM权限 ACL 设置访问控
-
查询项目服务中的委托权限 - 统一身份认证服务 IAM
权限展示名。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain
-
查询自定义策略列表 - 统一身份认证服务 IAM
Query参数 参数 是否必选 参数类型 描述 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,300]。需要与page同时存在。 请求参数 表2 请求Header参数
-
查询项目服务中的用户组权限 - 统一身份认证服务 IAM
权限名称。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain
-
权限管理 - 统一身份认证服务 IAM
务的所有操作。 系统策略 FullAccess策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。 系统策略 IAM ReadOnlyAccess策略内容 Security Administrator 统一身份
-
使用前必读 - 统一身份认证服务 IAM
户可以操作并使用所有云资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 图6 用户组 权限 IAM预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这些权限。默认情况下,管理员创建的IAM用户没有任何权限。管理员可以将其加入用户组,并给用户组授予策
-
最新动态 - 统一身份认证服务 IAM
最新动态 本文介绍了统一身份认证服务IAM各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持批量操作 控制台支持批量操作,包括批量修改IAM用户,批量删除IAM用户、用户组、用户组权限、委托。
-
如何授予IAM用户不能支付订单、可以提交订单权限 - 统一身份认证服务 IAM
选择“允许”。 选择“云服务”为“费用中心(BSS)”。 在“操作”下打开“写”操作,选择“bss:order:update”授权项,并全选只读授权项。 图4 配置可以提交订单的策略 选择“资源类型”为“所有资源”。 输入“策略描述”为“不能支付订单,可以提交订单的自定义策略”。 单击“确定”,自定义策略创建完成。
-
查看或修改IAM用户信息 - 统一身份认证服务 IAM
议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。 如果当前IAM用户的访问模式为编程访问或编程访问和管理控制台访问,取消编程访问可能会使IAM用户无法访问华为云服务,请谨慎修改。