检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份转换规则详细说明 联邦身份转换规则采用JSON格式呈现。您可以通过编辑JSON文件来修改规则。JSON格式如下: [ { "local": [ {
用户组创建时间。 表7 group.links 参数 参数类型 描述 self String 资源链接地址。 请求示例 修改用户组的名称为“IAMGroup”,描述修改为“IAMDescription”。 PATCH https://iam.myhuaweicloud.com/v3/groups/{group_id}
2023-06-28T08:56:33.710000Z。 methods Array of strings token获取方式,联邦认证默认为mapped。 issued_at String 生成时间。 说明: UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssss
他创建IAM用户详情参见创建IAM用户。 图1 创建IAM用户 修改现有IAM用户的外部身份ID 管理员在IAM用户列表中,单击用户名,或者单击右侧的“安全设置”,可以查看或修改IAM用户外部身份ID。 图2 修改IAM用户外部身份ID 父主题: 基于SAML协议的IAM用户SSO
2023-06-28T08:56:33.710000Z。 methods Array of strings 获取token的方式,联邦用户默认为mapped。 issued_at String 生成时间。 说明: UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssss
duration_seconds 否 Integer 临时访问密钥和securitytoken的有效期,时间单位为秒。 取值范围:15分钟 ~ 24小时 ,默认为15分钟。 响应参数 表8 响应Body参数 参数 参数类型 描述 credential Object 认证结果信息。 表9 credential
duration_seconds 否 Integer 临时访问密钥和securitytoken的有效期,时间单位为秒。 取值范围:15分钟 ~ 24小时 ,默认为15分钟。 响应参数 表8 响应Body参数 参数 参数类型 描述 credential Object 认证结果信息。 表9 credential
duration_seconds 否 Integer AK/SK和securitytoken的有效期,时间单位为秒。取值范围:15分钟 ~ 24小时 ,默认为15分钟。 session_user 否 Object 委托方对应的企业用户信息。 表6 auth.identity.assume_role
资源链接信息。 表3 domains 参数 参数类型 描述 enabled Boolean 是否启用账号,true为启用,false为停用,默认为true。 id String 账号ID。 name String 账号名。 links Object 账号的资源链接信息。 description
如果在Token有效期内进行如下操作,当前Token最长30分钟失效。 删除/停用IAM用户。 修改IAM用户密码、访问密钥。 IAM用户权限发生变化(如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等)。 使用Token调用云服务API时, 返回“The token must be
头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”。 X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。
安全设置 修改账号操作保护策略 查询账号操作保护策略 修改账号密码策略 查询账号密码策略 修改账号登录策略 查询账号登录策略 修改账号控制台访问策略 查询账号控制台访问策略 修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息
不能对云服务进行操作,需要联系管理员参考创建用户组并授权和用户组添加/移除用户给IAM用户授权。 如果创建IAM用户时,IAM用户加入了默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。 登录方法:IAM用户专属链接 此方法需要向管理员获取专属登录链
授权用户ID。 name String 授权用户名。 enabled Boolean 授权用户是否启用,true表示启用,false表示停用,默认为true。 description String 授权用户描述信息。 policy_num Integer 授权用户的策略数。 lastest_policy_time
IAM的管理员权限,可以对IAM执行所有操作,包括但不限于: 创建、修改、删除IAM用户。 创建、修改、删除用户组、给用户组授权。 创建、修改、删除自定义策略。 创建、修改项目。 创建、修改、删除委托。 创建、修改、删除身份提供商。 设置账号安全策略。 父主题: 密码凭证类
现对系统策略(即细粒度策略类型)名称进行调整,新的策略名称将于2020/2/6 22:30:00(北京时间)正式生效。本次调整仅涉及对系统策略名称的修改,不会影响您的业务,请放心使用。原始系统策略为Version 1.0,目标系统策略为Version 1.1,当前IAM兼容两个版本。 表1
查询IAM用户所属用户组 管理员查询用户组所包含的IAM用户 管理员创建IAM用户(推荐) 管理员创建IAM用户 修改IAM用户密码 修改IAM用户信息(推荐) 管理员修改IAM用户信息(推荐) 管理员修改IAM用户信息 管理员删除IAM用户 父主题: API
使用对象 基本信息 所有IAM用户可以修改,华为账号请参考基本信息管理。 敏感操作 管理员可以修改,普通IAM用户不可查看。 登录验证策略 管理员可以修改,普通IAM用户仅可查看。 密码策略 管理员可以修改,普通IAM用户仅可查看。 访问控制 管理员可以修改,普通IAM用户不可查看。 如何进入安全设置
该接口可以用于管理员创建IAM用户。 修改IAM用户密码 该接口可以用于IAM用户修改自己的密码。 修改IAM用户信息(推荐) 该接口可以用于IAM用户修改自己的用户信息。 管理员修改IAM用户信息(推荐) 该接口可以用于管理员修改IAM用户信息 。 管理员修改IAM用户信息 该接口可以用于管理员修改IAM用户信息。
删除访问密钥 单击“删除”。 图3 删除访问密钥 若开启操作保护,则管理员需输入验证码或密码。 单击“确定”。 启用、停用访问密钥 新创建的访问密钥默认为启用状态,如需停用该访问密钥,步骤如下: 在“访问密钥”页签中,在需要停用的访问密钥右侧单击“停用”。 图4 停用访问密钥 若开启操作保
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
