检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取联邦认证unscoped token(IdP initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权,若联邦用户需要使用token进行鉴权,请参考获取联邦认证scoped
修改指定永久访问密钥 功能介绍 该接口可以用于管理员修改IAM用户的指定永久访问密钥,或IAM用户修改自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的虚拟用户SSO
账号信息列表。 links Object 资源链接信息。 表3 domains 参数 参数类型 描述 enabled Boolean 是否启用账号,true为启用,false为停用,默认为true。 id String 账号ID。 name String 账号名。 links Object
"ims:images:share" ], "Condition": { "ForAllValues:StringEquals": { "ims:TargetOrgPaths":
至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 必须满足账户设置中密码策略的要求。 enabled 否 Boolean 是否启用IAM用户。true为启用,false为停用,默认为true。 description 否 String IAM用户描述信息。 响应参数 表4 响应Body参数
Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的IAM用户SSO
授权用户所属账号ID。 id String 授权用户ID。 name String 授权用户名。 enabled Boolean 授权用户是否启用,true表示启用,false表示停用,默认为true。 description String 授权用户描述信息。 policy_num Integer
户身份认证、权限分配、访问控制等功能的身份管理服务。 与IAM相同的是,企业管理可以进行人员管理及权限分配,不同的是,企业管理还可以管理财务及应用,同时企业管理对资源的授权粒度比IAM的更为精细,建议中大型企业使用企业管理服务。更多有关企业管理功能介绍,请参见:企业管理用户指南。
String 身份提供商ID。 description String 身份提供商描述信息。 enabled Boolean 身份提供商是否启用,true为启用,false为停用,默认为false。 remote_ids Array of strings 身份提供商的联邦用户ID列表。 links
相关文档 1 新增访问密钥保护功能 开启访问密钥保护,仅拥有相应权限的IAM用户才可以创建、启用/停用或删除自己的访问密钥。 关闭访问密钥保护,所有IAM用户可以创建、启用/停用或删除自己的访问密钥。 商用 访问密钥保护 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 支持修改IAM用户的访问方式
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。 操作步骤 登录管理控制台。 如果您是以主账号登录华为云
String 身份提供商ID。 description String 身份提供商描述信息。 enabled Boolean 身份提供商是否启用,true为启用,false为停用,默认为false。 remote_ids Array of strings 身份提供商的联邦用户ID列表。 links
IAM用户所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 enabled 否 Boolean 是否启用IAM用户,true为启用,false为停用,默认为true。 name 否 String IAM用户名。 password_expires_at 否 String
时访问密钥因为有效期短且刷新频率高,所以安全性更高。因此,您的应用程序若想要以更安全的方式访问云服务,需要获取临时访问凭证,而IAM的委托功能,则支持通过ECS委托获取临时访问密钥。 图1 应用程序获取临时访问密钥 如图1所示,以访问数据库服务举例。因为数据库服务要求访问请求方提
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
FullAccess 云容器实例管理员权限 指定区域项目资源 BMS FullAccess 裸金属服务器的管理员权限 指定区域项目资源 IMS FullAccess 镜像服务的管理员权限 指定区域项目资源 AutoScaling FullAccess 弹性伸缩的管理员权限 指定区域项目资源 网络域运维
获取联邦用户的临时访问密钥和securitytoken 功能介绍 该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获
获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
"vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
