检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询联邦用户可以访问的账号列表 功能介绍 该接口用于查询联邦用户可以访问的账号列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 推荐使用查询IAM用户可以访问的账号详情,该接口可以返回相同的响应格式。
enabled Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。 user_id String IAM用户ID。 verification_method String IAM用户登录验证方式。 请求示例 查询指定IAM用户的登录保护状态信息。 GET https://iam
自定义策略 创建自定义策略 修改、删除自定义策略 自定义策略使用样例 支持IAM资源粒度授权的云服务 父主题: 权限管理
击“添加权限”,创建多个服务的授权语句;或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。如果需要同时设置全局级服务和项目级服务的自定义策略,请创建两条自定义策略,便于授权时设置最小授权范围。 选择“操作”,根据需求勾选产品权限。 (可
账号出现安全异常行为,如多次输入错误密码、账号频繁多地登录等,导致账号被锁定,锁定时间为15分钟。 解决方法 如您误操作,导致账号被锁,请等待15分钟后重新登录,且15分钟内请勿再次登录或输入密码。 如果您忘记了自己的登录密码,可以找回或重置密码。操作请参考忘记账号或IAM用户密码怎么办。 如果您没有进行
删除企业项目关联用户组的权限 功能介绍 该接口用于删除企业项目关联用户组的权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE
对IAM用户的权限进行安全审计,步骤如下: 查询用户组列表; 查询全局服务中的用户组权限; 查询项目服务中的用户组权限; 确定需要审计的权限,查询用户组中的IAM用户,进行安全审计。 涉及的接口如下: 查询用户组列表 查询全局服务中的用户组权限 查询项目服务中的用户组权限 管理员查询用户组所包含的IAM用户
user_id String 待修改登录保护状态信息的IAM用户ID。 enabled Boolean IAM用户是否开启登录保护,开启为"true",不开启为"false"。 verification_method String IAM用户登录验证方式。手机验证为“sms”,邮箱
账号的资源链接信息。 description String 账号的描述信息。 表4 domains.links 参数 参数类型 描述 self String 资源链接地址。 表5 links 参数 参数类型 描述 self String 资源链接地址。 请求示例 查询IAM用户可以访问的账号详情。
待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数
删除企业项目直接关联用户的权限 功能介绍 该接口可以用于删除企业项目直接关联用户的权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE
String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表2 响应Body参数 参数 参数类型 描述 login_protects Array of objects 登录状态保护信息列表。 说明: 只返回开启过登录保护的用户状态信息。 表3
漏等严重安全问题。当华为云检测到您的访问密钥可能存在泄漏风险时,经过您的授权后,会对疑似泄漏的访问密钥或访问密钥创建的身份进行限制性保护(如限制登录控制台等),防止风险进一步扩大。 解除限制性保护 当您确认对应的访问密钥无泄漏风险,或已经对访问密钥进行轮转后,需要解除限制性保护时
待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 状态码:
Client调用IdP提供的基于IdP initiated方式的登录链接,并在登录链接中设置公有云的地址,即公有云Metadata文件中的“entityID”。 Client获取IdP的登录页面,用户通过Client提交身份信息给IdP进行认证。 用户认证成功后,IdP构建携带用户身份信息的断言发送SAML Re
选择授权范围方案。 单击“确定”,用户组授权完成。 创建IAM用户并加入用户组。 在用户界面,单击“创建用户”。 在创建用户界面,输入用户信息。 “访问方式”选择“管理控制台访问”中的“首次登录时设置”。 “登录保护”选择“开启”,并选择身份验证方式,单击“下一步”。 在“可选用户组”中,选择1中新创建的用户组,单击“创建用户”。
账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数
委托ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 domain_id 是 String 委托方的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 role_id 是 String 权限ID,获取方式请参见:获取权限ID。 请求参数
为了不影响您的业务操作,如果以上方法依然未能解决您的问题,建议您将验证方式修改为通过邮箱/虚拟MFA验证。 如果您的手机和邮箱均无法接收验证码,请您联系客服人员获取帮助。 无法接收邮箱验证码 请确认邮箱地址是否填写正确。 请核实邮箱是否正常使用,并检查垃圾邮箱夹。 设置邮箱白名单:system@info
待修改的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
