-
IAM功能 - 统一身份认证服务 IAM
通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中删除用户或将用户添加进其他用户组,实现快捷的用户授权。 区域内资源隔离 您可以通过在区域中创建
-
创建IAM用户 - 统一身份认证服务 IAM
一个用户最多可以同时加入10个用户组。 单击“创建用户”,IAM用户创建完成,用户列表中显示新创建的IAM用户。 如果“5>凭证类型”勾选了“访问密钥”,可在此页面下载访问密钥。 如果“5>凭证类型”勾选了“密码>自动生成”,可在此页面下载密码。 图7 创建成功 后续操作 如果管理员在创建IAM用户时,没有将其
-
查询IAM用户详情(推荐) - 统一身份认证服务 IAM
is_domain_owner Boolean IAM用户是否为账号。 access_mode String IAM用户访问方式。 default:默认访问模式,编程访问和管理控制台访问。 programmatic:编程访问。 console:管理控制台访问。 description String
-
步骤2:创建IAM用户并登录 - 统一身份认证服务 IAM
对应关系请参见:图1。 单击“创建用户”,IAM用户创建完成,用户列表中显示新创建的IAM用户。如果“访问方式”选择了“编程访问”且表2 配置凭证类型凭证类型勾选了“访问密钥”,可在此页面下载访问密钥。 图3 用户创建成功 参考步骤1-步骤4的方法,创建用户Charlie、Jac
-
开通云审计服务 - 统一身份认证服务 IAM
开通云审计服务 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如
-
查询账号密码策略 - 统一身份认证服务 IAM
密码最短使用时间(分钟)。 minimum_password_length Integer 密码最小字符数。 number_of_recent_passwords_disallowed Integer 密码不能与历史密码重复次数。 password_not_username_or_invert Boolean
-
审计与监控 - 统一身份认证服务 IAM
审计与监控 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见开通云审计
-
系统策略更名详情 - 统一身份认证服务 IAM
OperateAccess OBS Viewer OBS ReadOnlyAccess RDS RDS Admin RDS FullAccess RDS DBA RDS ManageAccess RDS Viewer RDS ReadOnlyAccess RES RES Admin RES FullAccess
-
策略语法 - 统一身份认证服务 IAM
Bool类型运算符 类型 运算符 说明 Bool Bool 条件值可选值:true、false。请求值等于条件值。 示例:请求者必须使用开启了MFA认证的凭证才能修改指定永久访问密钥。 { "Version": "1.1", "Statement": [
-
修改账号密码策略 - 统一身份认证服务 IAM
minimum_password_length 否 Integer 密码最小字符数,取值范围[6,32]。 number_of_recent_passwords_disallowed 否 Integer 密码不能与历史密码重复次数,取值范围[0,10]。 password_not_username_or_invert
-
角色 - 统一身份认证服务 IAM
"Action": [ "DNS:Zone:*", "DNS:RecordSet:*", "DNS:PTRRecord:*" ], "Effect":
-
获取委托Token - 统一身份认证服务 IAM
{ "id": "0", "name": "op_gated_rds_mcs" } ], "issued_at": "2020-01-04T05:05:17
-
安全使用IAM - 统一身份认证服务 IAM
访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。 授予最小权限 最小权限原则是标准的安全建议,您可以使用IAM提供的系统权限,或者自己创建自