检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能原因:浏览器缓存导致权限信息未更新。 解决方法:请清理浏览器缓存后重试。 可能原因:该服务可能提供独立权限控制,如软件开发生产线 CodeArts、对象存储服务OBS。 解决方法:请查看对应服务帮助文档,并授予用户对应权限。如CodeArts各角色的权限是怎样的、OBS权限控制概述。 可能原因:管理
管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。 图2 选择用户 单击“确定”,完成用户授权。 用户组移除用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。
Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security Ad
最新动态 本文介绍了统一身份认证服务IAM各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持批量操作 控制台支持批量操作,包括批量修改IAM用户,批量删除IAM用户、用户组、用户组权限、委托。
权限集(Action):写入各服务API授权项列表(如图7所示)中“授权项”中的内容,例如:"evs:volumes:create",来实现细粒度授权。 图7 授权项示例 自定义策略版本号(Version)固定为1.1,不可修改。 各服务支持的API授权列表,详情请参见:系统权限。
删除/修改服务端证书 删除客户端CA证书 创建/删除/修改用户和用户组 批量删除用户 创建/删除/修改访问策略 重置用户密码 云专线(DC) 删除虚拟接口 安全与合规 SSL证书管理(SCM) 删除证书 吊销证书 数据加密服务(DEW) 删除密钥 删除密钥别名 撤销密钥授权 删除凭据 删除凭据事件
选择“访问方式”。 图3 选择访问方式 表2 访问方式 访问方式 说明 编程访问 为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问 为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 如果
账号被锁定怎么办 问题描述 登录系统时,提示“当前用户已被锁定,请15分钟后重试”。 调用请求参数包含密码的API(如获取IAM用户Token)时,响应信息如下: { "error": { "code": 401, "message": "The
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作,请参见: 使用Active Directory Federation
前提条件 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,获取企业IdP的元数据文件、华为云元数据上传至企业IdP等具体操作请参考企业IdP的帮助文档。 建立企业IdP对华为云的信任关系
常用系统权限设置案例 请参考以下文档给IAM用户设置常见云服务的访问权限。 设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限
多因素认证设备支持手机、邮箱和虚拟MFA设备。 多因素认证应用的场景 多因素认证主要应用于登录保护以及操作保护。若开启多因素认证,则管理控制台和REST API均会受到影响。 登录保护:您以及账号中的IAM用户登录时,除了在登录页面输入用户名和密码外,还需要在登录验证页面输入多因素认证设备中的验证
负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。 ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。
置;永久安全凭证的有效期为永久,并且不能进行设置。 临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。 临时安全凭证通过接口临时访问密钥AK/SK获取;永久安全凭证通过我的凭证界面控制台获取。 临时安全凭证为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新获取。
身份凭证是识别用户身份的依据,您通过控制台或者API访问华为云时,需要使用身份凭证来通过系统的鉴权认证。身份凭证包括密码和访问密钥,您可以在IAM中管理账号以及账号下IAM用户的身份凭证。 密码:常见的身份凭证,密码可以用来登录控制台,还可以调用API接口。 访问密钥:即AK/SK(Access
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 常用联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作,请参见: 使用Active Directory Federation
SP侧登录链接可在IAM控制台身份提供商详情页面获取。 不同的企业IdP发起Idp侧登录的方式差异较大,华为云帮助文档不做详述,具体操作请参考企业IdP的帮助文档。本节重点介绍SP侧发起登录的方法: 联邦用户登录。 在控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“
SP侧登录链接可在IAM控制台身份提供商详情页面获取。 不同的企业IdP发起Idp侧登录的方式差异较大,华为云帮助文档不做详述,具体操作请参考企业IdP的帮助文档。本节重点介绍SP侧发起登录的方法: 联邦用户登录。 在控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“
用户完成单点登录,访问华为云。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作,请参见: 使用keycloak建立与华为云的联邦身份认证 父主题:
IAM权限 ACL 设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint登录 IAM 控制台或访问 OpenAPI。 访问控制 父主题: 身份认证与访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
