检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询
API接口时,可以使用该Token进行鉴权。 图5 获取Token 如果返回值为401,表示认证失败,请确认Request Body中请求参数填写正确后重新发送请求。 如果返回值为400,表示body体格式错误,请检查body体格式是否满足json语法。详细错误请参考获取token返回值。
图2 进入控制台 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 登录统一身份认证服务控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。 在“安全设置”页面中,单击“虚拟MFA设备”右侧的“重置”。 图3 重置虚拟MFA
如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 在华为云APP界面右下角选择“我的
请在“华为账号中心>账号与安全>安全验证>双重验证”中单击“关闭”,输入验证信息,关闭登录保护。 华为云账号在安全设置中关闭自己的登录验证功能 单击右上方登录的用户,在下拉列表中选择“安全设置”。 在安全设置页面,“敏感操作”页签中,单击“登录保护”右侧的“立即修改”。 在“登录保护设置”页面中,勾选“关闭”。 单击“确定”。
查询服务列表 功能介绍 该接口可以用于查询服务列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/services 表1 Query参数
如何修改账号或IAM用户密码 主动修改密码 如果您的华为云账号暂未升级成华为账号,需要主动修改密码,可以在“基本信息”中修改自己的密码。 如果您的华为云账号已升级成华为账号,需要主动修改密码,可以在“基本信息”中单击“华为账号信息”右侧的“前往管理”,前往华为账号网站>账号与安全>安全中心,重置账号密码。
管理员查询IAM用户列表 功能介绍 该接口可以用于管理员查询IAM用户列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/users
在控制台页面,单击右上方登录的用户,在下拉列表中选择“安全设置”。 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往绑定”。 图1 虚拟MFA 根据右侧弹出的绑定虚拟MFA页面,在您的MFA应用程序中添加用户。 下面以“华为云App”为例介绍在MFA应用程序中添加用户。如果您已安装其他MFA应用程序,请根据应用程序指引添加用户。
Administrator权限的Token,请参见:如何获取Security Administrator权限的Token。 通过Postman获取用户Token示例请参见:如何通过Postman获取用户Token。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens
ce加入到上一步中创建的“网络域运维”用户组。 如果该用户是管理员,可以将用户加入默认用户组“admin”中。 一个用户可以同时加入多个用户组。 单击“下一步”,IAM用户创建完成,用户列表中显示新创建的IAM用户James和Alice。如果3勾选了“凭证类型”中的“访问密钥”,可在此页面下载访问密钥。
(可选)输入“描述”。 单击“确定”,项目列表中显示新创建的项目。 基于项目给用户组授权 以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 在用户组列表中,单击用户组右侧的“授权”,进入授权页面。 图3 权限配置 在授权页面中,勾选需要授予用户组的区域级项目权限,并单击“下一步”。
ER。 取值范围: FOREVER:表示委托的期限为永久。 ONEDAY:表示委托的期限为一天。 自定义天数:表示委托的期限为有限天数,如20。 响应参数 表4 响应Body参数 参数 参数类型 描述 agency object 委托信息。 表5 agency 参数 参数类型 描述
请确保您已创建IAM用户A、用户组B,并将用户A加入用户组B中。详情请参见:创建IAM用户。 操作步骤 登录华为云控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图1 创建自定义策略
IAM用户的token(无需特殊权限)。如果token中没有私有region信息,则查询结果不返回私有region。 响应参数 表2 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 regions Array of objects 区域信息列表。 表3 links 参数 参数类型 描述
参数说明 使用IAM API涉及的参数对应在控制台名称及如何获取,如表1所示。 表1 参数说明 API参数名称 控制台中文名称 控制台英文名称 如何从控制台获取 domain 账号 Account 获取账号名称和ID domain_id/租户ID 账号ID Account ID domain_name/租户名
查询指定IAM用户的项目列表 功能介绍 该接口可以用于管理员查询指定IAM用户的项目列表,或IAM用户查询自己的项目列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region
D。 scope参数定义了Token的作用范围,取值为project或domain,示例中取值为project,表示获取的Token仅能访问指定project下的资源,取值为domain时,表示获取的token可以访问指定账号下所有资源,scope参数的详细说明,请参见:获取IAM用户Token(使用密码)。
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
