-
获取IAM用户Token(使用密码) - 统一身份认证服务 IAM
作用于全局服务,全局服务不区分项目或区域,如OBS服务。如需了解服务作用范围,请参考系统权限。domain支持id和name,二选一即可,建议选择“domain_id”。 project 否 Object 取值为project时,表示获取的Token可以作用于项目级服务,仅能访问
-
开通云审计服务 - 统一身份认证服务 IAM
授权方法请参见给IAM用户授权。 选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务授权页面。 单击“同意授权并开通”,进入云审计服务页面。 后续使用云审计服务,仅需拥有云审计服务相关权限即可,无需拥有Security Administrator权限。 同意授权并开通CTS服务后,系统会自动
-
访问控制 - 统一身份认证服务 IAM
访问控制 进入安全设置后,选择“访问控制”页签,可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。 管理员可以设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM用户没有权限查看此
-
登录验证策略 - 统一身份认证服务 IAM
管理员可以设置账号锁定时长、锁定前允许的最大登录失败次数、重置账号锁定计数器的时间。 账号锁定时长:默认为15分钟,可以在15分钟~24小时之间进行设置。 锁定前允许的最大登录失败次数:默认为5次,可以在3~10次之间进行设置。 重置账号锁定计数器的时间:默认为15分钟,可以在15~60分钟之间进行设置。
-
返回结果 - 统一身份认证服务 IAM
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取IAM用户Token(使用密码)接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头
-
账号管理类 - 统一身份认证服务 IAM
账号管理类 账号登录失败怎么办 华为云账号、华为账号、IAM用户、企业联邦用户的关系 升级华为账号失败怎么办 升级华为账号后,还可以用原华为云账号登录吗
-
系统策略更名详情 - 统一身份认证服务 IAM
请放心使用。原始系统策略为Version 1.0,目标系统策略为Version 1.1,当前IAM兼容两个版本。 表1 系统策略更名详情 服务 原始系统策略名称 目标系统策略名称 AOM AOM Admin AOM FullAccess AOM Viewer AOM ReadOnlyAccess
-
策略语法 - 统一身份认证服务 IAM
全局条件键。 其他全局条件键:在鉴权过程中,IAM通过云服务获取条件信息并鉴权。仅部分已对接的云服务支持其他全局条件键。 服务级条件键(前缀为服务缩写,如obs:)仅适用于对应服务的操作,详情请参见对应云服务的用户指南,如OBS请求条件。 表2 通用全局条件键 全局条件键 类型 说明
-
自定义策略 - 统一身份认证服务 IAM
自定义策略 创建自定义策略 修改、删除自定义策略 自定义策略使用样例 支持IAM资源粒度授权的云服务 父主题: 权限管理
-
自定义策略管理 - 统一身份认证服务 IAM
自定义策略管理 查询自定义策略列表 查询自定义策略详情 创建云服务自定义策略 创建委托自定义策略 修改云服务自定义策略 修改委托自定义策略 删除自定义策略 父主题: API
-
项目管理类 - 统一身份认证服务 IAM
项目管理类 IAM和企业管理的区别 IAM项目和企业项目的区别 IAM用户和企业子账号的区别
-
IAM用户登录 - 统一身份认证服务 IAM
名和密码,方便用户快速登录。 管理员在IAM控制台,复制“IAM用户登录链接”,并将链接发送给用户。 图2 IAM用户登录链接 用户在浏览器中打开复制的地址,输入“用户名/邮件地址”和“密码”,单击“登录”,完成登录。 图3 IAM用户通过链接登录 父主题: IAM用户
-
删除委托 - 统一身份认证服务 IAM
响应示例 无 返回值 返回值 描述 204 删除成功。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 委托管理
-
跨账号的资源授权与管理 - 统一身份认证服务 IAM
以A账号将“华东-上海二”区域的VPC资源,委托给B账号进行代运维为例,说明委托方进行跨账号授权的操作方法。 A账号登录华为云,在统一身份认证服务中,单击“委托”。 在“委托”页面,单击“创建委托”,设置“委托名称”,例如“VPC资源代运维”。 “委托类型”选择“普通账号”,在“委托
-
IAM用户管理类 - 统一身份认证服务 IAM
IAM用户管理类 IAM用户登录失败怎么办 如何控制IAM用户访问控制台
-
基本流程 - 统一身份认证服务 IAM
基本流程 通过委托信任功能,您可以将自己账号中的资源操作权限委托给更专业、高效的其他账号,被委托的账号可以根据权限代替您进行资源运维工作。 只能对账号进行委托,不能对IAM用户进行委托。 如下以A账号委托B账号管理资源为例,讲述委托的原理及方法。A账号为委托方,B账号为被委托方。
-
给IAM用户授权 - 统一身份认证服务 IAM
如果将IAM用户加入默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。 当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即取多个用户组权限的全集。 所有使用IAM授权的云服务的系统策略,请参见:系统权限。 如果您开通了企业管理,将不能创建IAM项目,请谨慎操作。
-
查询项目详情 - 统一身份认证服务 IAM
返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 项目管理
-
设置项目状态 - 统一身份认证服务 IAM
描述 204 设置成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 项目管理
-
解绑MFA设备 - 统一身份认证服务 IAM
解绑MFA设备 功能介绍 该接口可以用于管理员为IAM用户解绑MFA设备,或IAM用户为自己解绑MFA设备。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。