-
启用指定实例的访问控制功能 - IAM 身份中心
"access_control_attributes" : [ { "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }
-
更新指定实例的访问控制属性配置 - IAM 身份中心
"access_control_attributes" : [ { "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }
-
更新用户 - IAM 身份中心
"attribute_path" : "emails", "attribute_value" : "[{\"primary\":true,\"type\":\"Work\",\"value\":\"new-email@example.com\"}]" }, {
-
查询审计事件 - IAM 身份中心
看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
-
列出账号分配创建状态 - IAM 身份中心
参数类型 描述 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED limit 否 Integer 每个请求返回的最大结果数。 最小值:1 最大值:100 缺省值:100 marker 否 String
-
列出账号分配删除状态 - IAM 身份中心
参数类型 描述 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED limit 否 Integer 每个请求返回的最大结果数。 最小值:1 最大值:100 缺省值:100 marker 否 String
-
列出权限集预分配状态 - IAM 身份中心
最大长度:24 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在
-
列出用户 - IAM 身份中心
"display_name" : "用户显示名", "emails" : [ { "primary" : true, "type" : "Work", "value" : "email@example.com" } ], "external_ids"
-
SCIM自动配置 - IAM 身份中心
在弹出的入站自动配置对话框中,复制“SCIM端点”和“访问令牌”两个信息。在配置身份提供商(IdP)并创建信任关系时需要用到此信息。 访问令牌的信息仅在此弹窗中显示一次,后续无法再次查看,但是您可以随时生成新的令牌,具体请参见生成/删除访问令牌。 图2 入站自动配置信息 单击“关闭”。 禁用自动配置 登录华为云控制台。
-
重置IAM身份中心 - IAM 身份中心
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“管理”页签中单击“删除”。 在弹出的确认框中勾选全部确认项,并根据提示输入此IAM身份中心的实例ID,单击“确定”,IAM身份中心配置删除成功。 图1 删除IAM身份中心配置 此操作将删除此IAM身份中心配置中的所有数据,且不可恢复,请谨慎使用。
-
权限管理 - IAM 身份中心
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
-
多因素认证概述 - IAM 身份中心
机)上运行,非常方便。 安全密钥: 安全密钥是兼容FIDO2的外部硬件身份验证器,您可以购买并通过USB、BLE或NFC连接到设备。当您被提示输入MFA时,您只需通过触摸YubiKey等硬件安全密钥来验证身份即可。安全密钥包括YubiKey等密钥,最常见的安全密钥包括YubiKey等会创建一个设备绑定的FIDO凭证。
-
注册MFA设备 - IAM 身份中心
备类型之一,然后根据说明进行操作。 身份验证器应用程序 在“绑定虚拟MFA”页面上将显示新MFA设备的配置信息,包括二维码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为云App。 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面以“华为云”手机应用程序为例绑定虚拟MFA:
-
概述 - IAM 身份中心
0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询Id
-
查看或修改权限集 - IAM 身份中心
的策略和自定义策略。 图3 修改策略设置 进入“配置确认”页面,确认修改无误后单击“确定”,权限集修改完成。 更新权限集 当遇到权限集同步失败的异常情况时,账号列表中的权限集状态会变为“未同步”,此时需要更新关联账号的权限集信息。 登录华为云控制台。 单击页面左上角的,选择“管理与监管
-
删除指定资源的指定标签 - IAM 身份中心
参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 否 String 标签的值,可以为空字符串,但不能为null。 最小长度:0 最大长度:255 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
-
为指定资源添加标签 - IAM 身份中心
参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。 最小长度:0 最大长度:255 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
-
管理权限集标签 - IAM 身份中心
给每个权限集添加20个标签。 标签的使用约束 每个标签由“标签键”和“标签值”组成,“标签键”和“标签值”的命名规则如下: “标签键”: 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。 “标签值”: 可以为空。
-
列出绑定到指定资源的标签 - IAM 身份中心
参数 参数类型 描述 key String 标签的键。 最小长度:1 最大长度:128 value String 标签的值,可以为空字符串,但不能为null。 最小长度:0 最大长度:255 表6 page_info 参数 参数类型 描述 next_marker String 如果存
-
管理证书 - IAM 身份中心
证书。 删除旧证书。 在删除证书之前,请确保外部身份提供商不再使用此证书来签署SAML响应。 证书列表中必须始终存在至少一个有效证书,并且不能将其删除。 进入“编辑SAML2.0配置”页面,在证书列表中选择需要删除的证书,单击“删除”。 在“删除SAML 2.0 证书”对话框中,输入“删除”,然后单击