检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 联邦身份认证交互流程 从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的配置信息,构建OIDC授权Request,发送给浏览器。 浏览器收到请
String 资源链接地址。 表9 role.policy 参数 参数类型 描述 Version String 权限版本号。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。
com/authui/saml/metadata.xml。下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 将上述文件上传到企业IdP服务器上。上传方法请参见企业IdP的帮助文档。 获取企业IdP的元数据文件。获取方法请参见企业IdP的帮助文档。 在华为云上创建身份提供商 在I
false. description String 项目描述信息。 extra Object 项目的其他信息。 links Object 项目的资源链接。 enabled Boolean 项目是否可用。 id String 项目ID。 parent_id String 区域对应的项目ID,
改账号密码。 IAM用户可以在基本信息页面修改自己的密码。账号如需修改密码,请参考如何修改密码。 通过邮件地址设置:用户通过邮件中的一次性链接登录控制台时,自行设置密码。 自动生成:系统自动生成随机密码,创建用户成功后可以下载并将新密码发送给用户。 自定义:管理员自定义用户的密码,并将新密码发送给用户。
映射ID。 links Object 映射的资源链接信息。 rules Array of objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.links 参数 参数类型 描述 self String 资源链接地址。 表6 mappings.rules 参数
is_domain Boolean false. description String 项目描述信息。 links Object 项目的资源链接。 enabled Boolean 项目是否可用。 id String 项目ID。 parent_id String 区域对应的项目ID,
domain_id String IAM用户所属账号ID。 name String IAM用户名。 links Object IAM用户的资源链接信息。 pwd_status Boolean IAM用户密码状态。true:需要修改密码,false:正常;如果密码未设置,此字段可能不返回。
项目ID,如果用户无访问记录,此字段可能不返回。 links Object IAM用户的资源链接信息。 表7 user.links 参数 参数类型 描述 self String 资源链接地址。 请求示例 管理员修改名为“IAMUser”的IAM用户的密码为“IAMPassword@”。
[ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage"
第八次正式发布。 约束与限制中“自定义策略数”限制值增加至200。 2019-06-26 第七次正式发布。 使用IAM授权的云服务中新增各服务的跳转链接。 2019-06-05 第六次正式发布。 优化什么是IAM、基本概念和IAM功能章节。 2019-03-05 第五次正式发布。 新增约束与限制章节。
"Statement" : [ { "Action" : [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*"
FullAccess DWS Viewer DWS ReadOnlyAccess ECS ECS Admin ECS FullAccess ECS Viewer ECS ReadOnlyAccess ECS User ECS CommonOperations ELB ELB Admin ELB
映射ID。 links Object 映射的资源链接信息。 rules Array of objects 将联邦用户映射为本地用户的规则列表。 表12 mapping.links 参数 参数类型 描述 self String 资源链接地址。 表13 mappings.rules 参数
映射ID。 links Object 映射的资源链接信息。 rules Array of objects 将联邦用户映射为本地用户的规则列表。 表12 mapping.links 参数 参数类型 描述 self String 资源链接地址。 表13 mappings.rules 参数
含多个区域的资源,且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理,将不能创建IAM项目。您可以通过这个视频了解使用企业项目进行资源权限管理:管理企业项目并授权。
String 已开启虚拟MFA方式的登录保护的IAM用户ID。 passcode 是 String 虚拟MFA验证码,在MFA应用程序中获取动态验证码,获取方法请参见:如何获取虚拟MFA验证码。 说明: 务必保证验证码输入正确,避免获取Token失败。 表11 auth.scope
委托其他账号或云服务管理资源 使用委托实现跨账号的资源授权与管理 在ECS上通过委托的临时访问密钥访问其他云服务
密码有效期策略默认关闭,管理员可以选择开启,在1~180天之间进行设置。 修改密码有效期策略,将对账号以及账号下的IAM用户立即生效。 密码过期后,请通过邮箱链接设置新密码,新密码不允许与旧密码相同。 密码最短使用时间策略 当用户密码修改后,再次修改密码时需要满足该策略设置的时间后才能修改。密码最短
使用的服务 权限作用范围 设置权限 ECS 区域项目 ECS FullAccess OBS 全局区域 OBS OperateAccess 在用户组列表中,单击新建用户组“开发人员组”右侧的“授权”。 图6 授权 设置区域项目级服务的权限。 由表1可知,ECS服务为区域项目级服务。勾选需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
