检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
委托其他云服务管理资源 由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。 当前IAM提供两种创建委托方式: 在IAM控制台创建云服务委托 以图引擎服务
第九次正式发布。 优化基本概念中“权限”的概念。 约束与限制中新增“项目数”的限制。 2019-11-20 第八次正式发布。 约束与限制中“自定义策略数”限制值增加至200。 2019-06-26 第七次正式发布。 使用IAM授权的云服务中新增各服务的跳转链接。 2019-06-05 第六次正式发布。
是 String 关联用户组的描述。 user_num 是 Int 关联用户组中的用户数。 policy_num 是 Int 关联用户组的策略数。 created_at 是 Int 关联用户组创建的时间(Unix时间:毫秒)。 响应样例:查询的企业项目关联了用户组。 { "groups":
自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 不能包含手机号和邮箱。 必须满足用户所属账号的密码策略要求。 新密码不能与当前密码相同。 original_password 是 String IAM用户的原密码。 响应参数 无 请求示例 I
系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 必须满足账户设置中密码策略的要求。 新密码不能与当前密码相同。 email 否 String IAM用户新邮箱,需符合邮箱格式,长度小于等于255字符。 areacode
project object 项目详情,仅请求scope为project时,返回此对象。 roles Array of objects 角色/策略详情。 catalog Array of objects catalog详情。 表10 token.user 参数 参数类型 描述 OS-FEDERATION
支持的服务 使用IAM授权的云服务。 企业管理目前支持的服务请参见支持的云服务 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问权限中,优先寻找基于IAM项
实践场景 A公司是华为云企业用户,企业中有多个项目团队,需要为项目团队购买资源、配置人员、进行项目管理。本文针对A公司提出的企业需求,给出多项目管理最佳实践。 企业需求 需求1:A公司需要同时在“华北-北京四”和“华东-上海一”多地域购买多种资源,A公司希望将资源按需分配给两个项
额。取值范围如下: user:IAM用户配额 group:用户组配额 idp:身份提供商配额 agency:委托配额 policy:自定义策略配额 assigment_group_mp:一个用户组基于IAM项目可绑定的权限配额 assigment_agency_mp:一个委托可绑定的权限配额
的名称和ID。 该接口提供了锁定机制用于防止暴力破解,调用时,请确保用户名密码正确,输错一定次数(管理员可设置该规则,方法请参见:账号锁定策略)将被锁定。 totp 是 Object totp认证信息,仅在您已开启虚拟MFA方式的登录保护功能时需要填写该参数。 表6 auth.identity
禁止存储资源实例的操作,如删除OBS桶、删除EVS云硬盘,删除RDS实例等; 禁止删除日志,如删除云日志LTS上的日志、删除CTS追踪器等。 具体操作,详见创建自定义策略、给IAM用户授权。 同时建议您明确实际业务需要的权限,将不需要的权限全部移除,确保当前针对该访问密钥的授权符合最小权限集的安全要求。 开启IAM用户的登录保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
