检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)步骤5:配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份
(可选)步骤3:配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份
身份提供商类型。当前支持如下两种: virtual_user_sso:联邦登录跳转后映射为虚拟用户。 iam_user_sso:联邦登录跳转后映射为实际存在的IAM用户。如果选择该类型,请确保您已在华为云创建IAM用户。 默认配置为virtual_user_sso类型,同一个账号下两种
如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥。 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码。 如果
String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 为委托授予全局服务权限。 PUT https://iam
String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 为委托授予项目服务权限。 PUT https://iam
常用系统权限设置案例 请参考以下文档给IAM用户设置常见云服务的访问权限。 设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限
权限ID,获取方式请参见:获取权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 为委托授予所有项目服务权限。 PUT https://iam
数据保护技术 IAM侧 租户侧 父主题: 安全
份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,为了配合其他区域级云服务的API/CLI访问,IAM在其他区域(除全局服务外的所有区域)提供部分API,请您根据约束与限制,选择对应区域的终端节点调用API。 表1 IAM的终端节点
图6 配置访问方式 编程访问:为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问华为云服务。 管理控制台访问:为IAM用户启用密码,支持用户登录华为云管理控制台访问云服务。 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。
使用华为账号登录开通过华为云。 解决方法:请退出当前的华为云账号登录,重新使用华为账号登录,然后选择关联已有的华为云账号。 可能原因:您已注册多个华为云账号和一个华为账号,已使用华为账号关联或开通了华为云,此时暂不支持将其他华为云账号升级为华为账号。 解决方法:请登录时忽略升级提
PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路
可能原因:管理员在IAM控制台设置了访问控制规则,不允许您所在的IP地址区间、IP地址或网段、VPC Endpoint访问华为云。 解决方法:请联系管理员查看控制台ACL规则,从允许访问的设备登录华为云或由管理员修改访问控制规则。详情请参考:访问控制。 父主题: IAM用户管理类
该接口可以用于查询账号登录策略。 修改账号控制台访问策略 该接口可以用于管理员修改账号控制台访问策略。 查询账号控制台访问策略 该接口可以用于查询账号控制台访问控制策略。 修改账号接口访问策略 该接口可以用于管理员修改账号接口访问策略。 查询账号接口访问策略 该接口可以用于查询账号接口访问控制策略。 联邦身份认证管理
agency_id 是 String 委托ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 domain_id 是 String 委托方的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 role_id 是 String 权限ID,获取方式请参见:获取权限ID。
策略 策略内容 策略语法 策略鉴权规则 父主题: 权限管理
用户组管理 查询用户组列表 查询用户组详情 创建用户组 更新用户组 删除用户组 查询IAM用户是否在用户组中 添加IAM用户到用户组 移除用户组中的IAM用户 父主题: API
String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 message String
IAM用户描述信息。 access_mode String IAM用户访问方式。 default:默认访问模式,编程访问和管理控制台访问。 programmatic:编程访问。 console:管理控制台访问。 pwd_status Boolean IAM用户密码状态。true:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
