检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
创建永久访问密钥 功能介绍 该接口可以用于管理员给IAM用户创建永久访问密钥,或IAM用户给自己创建永久访问密钥。 访问密钥(Access Key ID/Secret Access Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不用于
访问控制 进入安全设置后,选择“访问控制”页签,可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。 管理员可以设置访问控制策略,限制账号下的所有IAM用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM
访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn
获取委托的临时访问密钥和securitytoken 功能介绍 该接口可以用于通过委托来获取临时访问密钥(临时AK/SK)和securitytoken。 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需
修改账号接口访问策略 功能介绍 该接口可以用于管理员修改账号接口访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
性。 如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以由管理员在IAM中管理IAM用户的访问密钥。 管理员在IAM用户列表中,单击右侧的“安全设置”,新增或者删除用户的访问密钥。 图1 管理IAM用户访问密钥 企业联邦用户不能创建访问密钥,但可以创建
性。 访问密钥 临时访问密钥 临时访问密钥除了具备访问密钥特性,还具备时效性,可对有效期进行设置,到期后无法重复使用,只能重新获取。 临时访问密钥 登录保护及登录验证策略 如表2所示,除了要求用户登录出示凭证并验证合法性,IAM还提供登录保护机制,支持登录验证策略,防止用户信息被非法盗用。
查询所有永久访问密钥 功能介绍 该接口可以用于管理员查询IAM用户的所有永久访问密钥,或IAM用户查询自己的所有永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
查询指定永久访问密钥 功能介绍 该接口可以用于管理员查询IAM用户的指定永久访问密钥,或IAM用户查询自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
X-Auth-Token 是 String 管理员删除IAM用户的指定永久访问密钥:请参见授权项。 IAM用户删除自己的指定永久访问密钥:URL中access_key所对应IAM用户的token(无需特殊权限)。 响应参数 无 请求示例 删除指定永久访问密钥。 DELETE https://iam
修改指定永久访问密钥 功能介绍 该接口可以用于管理员修改IAM用户的指定永久访问密钥,或IAM用户修改自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
请参见:步骤3:配置身份转换规则。 登录验证:在企业管理系统中配置单点登录,使企业用户可以通过企业管理系统中的华为云登录入口直接访问华为云,方法请参考:步骤4:登录验证。 父主题: 基于SAML协议的虚拟用户SSO
token 否 Object 临时访问密钥和securitytoken的有效期。 policy 否 Object 用户自定义策略的信息,用于限制获取到的临时访问密钥和securitytoken的权限(当前仅OBS服务支持该限制)。 如果填写此参数,则临时访问密钥和securitytok
身份认证与访问控制 身份认证 访问控制 父主题: 安全
导入Metadata文件 功能介绍 该接口可以用于管理员导入Metadata文件。 账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。
console_acl_policy object Console访问控制策略。 表8 console_acl_policy 参数 参数类型 描述 allow_address_netmasks Array of objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges
开启后,用户将在“登录验证”页面中看到公告信息。 图4 登录验证 USB KEY证书策略 设置证书过期提前提醒时间,证书过期前提醒用户及时重新申请,保障业务连续性。用户在USB KEY证书的时间内必须重新申请,否则USB KEY将会失效,无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天,可以在1~10天之间进行设置。
获取联邦用户的临时访问密钥和securitytoken 功能介绍 该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获
停用后,该IAM用户将无法通过任一方式访问华为云,包括管理控制台访问和编程访问。IAM用户也可以自行修改该状态。 访问模式:修改iam用户的访问方式。 请参考如下说明,修改访问模式: 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。