检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问华为云服务,建议访问方式选择编程访问,凭证类型为访问密钥。 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码。 如
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安全凭证存在有效期,可
加资源路径:OBS:*:*:bucket:TestBucket*。 说明: 指定桶资源: 【格式】OBS:*:*:bucket:桶名称 对于桶资源,IAM自动生成资源路径前缀“obs:*:*:bucket:”。通过桶名称指定具体的资源路径,支持通配符*。例如:obs:*:*:bucket:*表示任意OBS桶。
modifySecurityPolicy 更新访问控制列表 SecurityPolicy modifySecurityPolicy 更新账号登录策略 loginpolicy securitypolicy 更新密码策略 passwordpolicy securitypolicy 更新访问控制列表 acl securitypolicy
如何关闭操作保护 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。如需关闭操作保护,请按照以下步骤操作。 操作步骤 A公司管理员进入华为云“控制台”。 图1 进入控制台 在“控制台”页面
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
策略 策略内容 策略语法 策略鉴权规则 父主题: 权限管理
用户组及授权 创建用户组并授权 用户组添加/移除用户 删除用户组 查看或修改用户组 移除用户组权限 依赖角色的授权方法
身份提供商 身份提供商概述 虚拟用户SSO与IAM用户SSO的适用场景 基于SAML协议的虚拟用户SSO 基于SAML协议的IAM用户SSO 基于OIDC协议的虚拟用户SSO 身份转换规则详细说明
委托管理类 创建委托时提示权限不足怎么办 如何为委托授予所有项目服务权限
数据保护技术 IAM侧 租户侧 父主题: 安全
功能描述 阶段 相关文档 1 支持修改IAM用户的访问方式 支持管理员在“IAM用户基本信息”修改IAM用户的访问方式。 管理员可以为IAM用户配置如下3种访问方式: 编程访问 管理控制台访问 编程访问和管理控制台访问 商用 修改IAM用户基本信息 2020年11月 序号 功能名称
多因素认证与虚拟MFA 多因素认证 虚拟MFA
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
其他问题 如何通过API Explorer获取用户Token 如何通过Postman获取用户Token Token鉴权失败怎么办 Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 如何在Google Chrome浏览器禁用密码联想与保存
图解统一身份认证服务
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
"obs:bucket:ListAllMybuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket"
查看IAM操作记录 开通云审计服务 在CTS事件列表查看云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
