检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ail”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息:开启登录保护,且登录验证方式为MFA验证。 PUT https://iam.myhuaweicloud.com/v3.0/OS-USER/users/{user_id}/login-protect
邮件地址 暂不配置 “凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。 手机号 暂不配置 选填。IAM用户绑定的手机号,可作为IAM用户的登录凭证,也可由IAM用户自己绑定。 配置“访问方式”。 图2 配置访问方式
管理员或拥有ECS权限的IAM用户为ECS实例配置委托。 若ECS实例未创建,则参考自定义购买弹性云服务器,购买并配置ECS云服务器,在高级配置过程中,单击下拉列表选择步骤1创建的委托,获取相应权限。 图5 选择委托 若ECS实例已创建,可按照如下流程配置ECS实例委托: 进入ECS产品页,单击ECS实例名,进入配置页面。
710000Z。 description String 访问密钥描述信息。 请求示例 IAM用户修改自己的指定永久访问密钥状态为“不启用”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key}
供灾难恢复计划。 华为云IAM作为基础身份认证服务,已面向全球用户服务,并在多个分区部署,具有更高的可用性、容错性和可扩展性。分区部署详情参见IAM可用分区。 父主题: 安全
verification_method String IAM用户登录验证方式。 请求示例 查询IAM用户的登录保护状态信息列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-USER/login-protects 响应示例 状态码为 200 时:
登录会话失效时间(分钟)。 show_recent_login_info Boolean 是否显示最近一次的登录信息。 请求示例 查询账号登录策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy
710000Z。 description String 访问密钥描述信息。 请求示例 IAM用户查询自己的指定永久访问密钥。 GET https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key}
ip_range String IP地址区间,例如0.0.0.0-255.255.255.255。 请求示例 查询账号控制台访问策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。 父主题:
password_char_combination Integer 至少包含字符种类的个数,取值区间[2,4]。 请求示例 查询账号密码策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy
0.0-255.255.255.255。 description String 描述信息。 请求示例 查询账号接口访问策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
verification_method String IAM用户登录验证方式。 请求示例 查询指定IAM用户的登录保护状态信息。 GET https://iam.myhuaweicloud.com/v3.0/OS-USER/users/{user_id}/login-protect 响应示例
String 被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询委托详情。 GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies/{agency_id} 响应示例 状态码为
manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。 请求示例 查询账号操作保护策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
授权过程中创建策略 可视化视图配置自定义策略 登录IAM控制台。 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图2 创建自定义策略 输入“策略名称”。 图3 输入策略名称 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置策略。 选择“允许”或“拒绝”。
CTS支持的IAM操作列表”。用户开通云审计服务并创建和配置追踪器后,CTS开始记录操作事件用于审计,开通方法参见开通云审计服务。开通云审计服务后,可查看IAM的云审计日志,云审计服务保存最近7天的操作日志。 CTS支持配置关键操作通知。用户可将与IAM相关的高危敏感操作,作为关
访问密钥描述信息。 请求示例 给IAM用户创建永久访问密钥(用户ID为:07609fb9358010e21f7bc003751c....) POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials { "credential":
全局服务,委托资源的URI是/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c。 POST https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles { "role": { "display_name":
局服务,委托资源的URI是/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c。 PATCH https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles/{role_id} { "role": {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
