检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“
是否必选 参数类型 描述 enterprise_project_id 是 String 待查询的企业项目的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissions:listG
请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8” X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8” X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
删除或修改委托 修改委托 如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。 图1 修改委托 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。
参数类型 描述 group_id 是 String 待更新的用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“a
在创建委托页面,设置“委托名称”。 图2 云服务委托名称 “委托类型”选择“云服务”,在“云服务”中选择需要授权的云服务。 选择“持续时间”。 (可选)填写“委托描述”。建议填写描述信息。 单击“完成”。 如您不需要给委托授权,在授权的确认弹窗中单击“取消”,可以直接返回委托
资源提供更高的安全保护。 MFA设备可以基于硬件也可以基于软件,系统目前仅支持基于软件的虚拟MFA。 虚拟MFA设备是能产生6位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准。此类应用程序可在移动硬件设备(包括智能手机)上运行,非常方便。 前提条件 用户需要先在
式认证时,必须填充该字段。X-Auth-Token是调用获取IAM用户Token(使用密码)接口返回的响应值,该接口功能为获取Token,因此调用该接口时,不用填写本字段。 公有云API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添
修订记录 发布时间 修改记录 2022-06-20 第四十九次正式发布。 新增章节:查询租户授权信息 2021-11-15 第四十八次正式发布。 新增如下章节: 查询企业项目直接关联用户 查询企业项目直接关联用户的权限 基于用户为企业项目授权 删除企业项目直接关联用户的权限 2021-05-15
角色:角色是IAM最初提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权。 角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等。使用基于策略的授权是一种更
表1 所需权限 使用的服务 所属区域 设置策略或角色 ECS 除全局区域外的其他区域 ECS FullAccess RDS 除全局区域外的其他区域 RDS FullAccess ELB 除全局区域外的其他区域 ELB FullAccess VPC 除全局区域外的其他区域 VPC
构成完整的条件判断语句。 图4 添加请求条件 表3 全局级请求条件 全局条件键 条件类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以 ISO 8601 格式表示,例如:2012-11-11T23:59:59Z。 g:DomainName 字符串 账号名称。
同。 密码最短使用时间策略 当用户密码修改后,再次修改密码时需要满足该策略设置的时间后才能修改。密码最短使用时间策略可以防止用户频繁修改密码,导致忘记密码。 密码最短使用时间策略默认关闭,管理员可以选择开启,在0~1440分钟之间进行设置。 修改密码最短使用时间策略,将对账号以及账号下的IAM用户立即生效。
2019-06-26 第七次正式发布。 使用IAM授权的云服务中新增各服务的跳转链接。 2019-06-05 第六次正式发布。 优化什么是IAM、基本概念和IAM功能章节。 2019-03-05 第五次正式发布。 新增约束与限制章节。 2019-02-20 第四次正式发布。 新增基本概念章节。
控制台界面或API调用时进行身份认证 管理员权限可通过API修改 是 用户名是用户的身份标识信息 密码 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码 在调用API接口时输入密码 控制台界面或API调用时进行身份认证 是 否 用户可以选择使用AK/SK方式 邮箱 在创建用户、修
/v3.0/OS-QUOTA/domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 表2 Query参数 参数 是否必选
描述 id 是 String 待注册的映射ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String
描述 id 是 String 待更新的映射ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String
角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 由于华为云各服务之间存在业务依赖关系,因此给用户或用户组授予角色时,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
