检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多因素认证(MFA) 多因素认证概述 多因素认证(MFA) 管理多因素认证(MFA)
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
修订记录 发布日期 修订记录 2023-06-30 第一次正式发布。
使用CTS审计IAM身份中心 支持审计的关键操作 查询云审计事件
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
用户组管理 创建用户组 用户组添加/移除用户 删除用户组
账号权限管理 账号关联用户/组和权限集 修改关联的用户/组和权限集 删除关联的用户/组和权限集 父主题: 多账号权限管理
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问IAM身份中心。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,单击页面左上角的,选择“管理与监管 > IAM身份中心”。 API方式 如
配的多个账号下的资源,无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用户信
单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。 如表1所示,包括了IAM身份中心的所有系统权限。 表1 IAM身份中心系统权限 系统角色/策略名称
成员账号资源的访问权限由权限集控制,且权限集可以随时修改和删除。 对接企业身份管理系统 IAM身份中心可配置基于满足条件(SAML 2.0协议)的企业身份管理系统进行单点登录(SSO),直接使用企业身份管理系统的用户,无需再创建用户,提升企业用户管理效率,降低安全风险。
产品介绍 什么是IAM身份中心 应用场景 约束与限制 权限管理 基本概念 04 API 通过IAM身份中心开放的丰富API和调用示例,您可以进行实例管理、权限集管理、账号分配管理、用户管理等操作。 API文档 创建用户 创建用户组 添加系统身份策略 添加自定义身份策略 绑定用户和组
单击“立即申请”,进入申请公测页面。 在公测申请页面,根据实际情况设置企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
