检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您也可以不使用系统策略,只创建自定义策略,实现IAM用户的指定服务授权。 以下策略样例表示:仅允许IAM用户使用ECS、EVS、VPC、ELB、AOM { "Version": "1.1", "Statement": [
IAM用户是否开启登录保护,开启为"true",不开启为"false"。 verification_method String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“email”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息:开启登录保护,且登录验证方式为MFA验证。
的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可
objects 登录状态保护信息列表。 说明: 只返回开启过登录保护的用户状态信息。 表3 login_protects 参数 参数类型 描述 enabled Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。 user_id String IAM用户ID。
统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题: 使用前必读
再次登录时将会被停用。 账号停用策略默认关闭,管理员可以选择开启,并在1~240天之间进行设置。 该策略仅对账号下的IAM用户生效,对账号本身不生效。IAM用户被停用后,可以联系管理员重新启用。 最近登录提示 如果开启最近登录提示,用户登录成功后,将在“登录验证”页面中看到上次登
登录状态保护信息。 表4 login_protect 参数 参数类型 描述 enabled Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。 user_id String IAM用户ID。 verification_method String
密码最小长度默认为8个字符,可以在8~32个字符之间设置。 (可选)开启“设置密码时同一字符不能连续出现”,设置密码中允许同一字符连续出现的最大次数。例如设置为1,表示密码中不允许出现相同字符。 (可选)开启“新密码不能与最近的历史密码相同”,设置新密码不能与最近几次的历史密码
protect_policy 参数 是否必选 参数类型 描述 operation_protection 是 boolean 是否开启操作保护,开启为"true",不开启为"false"。 allow_user 否 AllowUserBody object 管理员设置IAM子用户可以自主修改的属性。
如果您是IAM用户,请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护。 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。 访问密钥保护开启时,仅拥有相应权限的IAM用户才可以管理自己的访问密钥。 如果您无法管理您的访问密钥,请联系管理员:
部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security Administrator权限。 总体思路
”进行操作。“安全设置”包括“基本信息”、“敏感操作”、“登录验证策略”、“密码策略”、“访问控制”。本章为您介绍“安全设置”的使用对象和如何进入“安全设置”。 使用对象 表 使用对象为安全设置中不同页签下对应的不同使用对象。 表1 使用对象 功能 使用对象 基本信息 所有IAM
选择“登录保护”设置。仅访问方式勾选管理控制台访问时,可以开启。 图5 选择登录保护 开启登录保护(推荐):开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。
企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。 本章节指导用户如何使用API调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。 前提条件 账号管理员操作其他IAM用户的访问密钥时,需要拥有Security
登录保护 开启登录保护 - 开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。 该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。 不开启 选择 不开启登录保护。创建
其他问题 如何通过API Explorer获取用户Token 如何通过Postman获取用户Token Token鉴权失败怎么办 Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 如何在Google Chrome浏览器禁用密码联想与保存
密码凭证类 忘记账号或IAM用户密码怎么办 如何修改账号或IAM用户密码 如何获取访问密钥AK/SK 丢失访问密钥AK/SK怎么办 什么是临时安全凭证(临时AK/SK和SecurityToken) 如何获取Security Administrator权限的Token
修改、删除自定义策略 本章为您介绍如何修改和删除已创建的自定义策略。 修改自定义策略 修改自定义策略名称、描述和内容。 管理员在IAM控制台左侧导航窗格中,选择“权限管理>权限”页签。 在指定策略的操作列中单击“编辑”,或者单击需要修改的策略名称,进入策略详情页。 图1 修改自定义策略
账号和IAM用户的概念,详情请参见:IAM基本概念。 本章节以A公司Company-A使用IAM创建用户组并授权为例,帮助您快速了解,企业如何使用IAM完成服务权限的配置。 操作流程 操作步骤 说明 准备工作 注册华为账号并完成实名认证。 步骤一:创建用户组 完成创建一个用户组,授权的最小单位是用户组。
对该访问密钥的授权符合最小权限集的安全要求。 开启IAM用户的登录保护。 建议您为华为云账号下所有可访问控制台的IAM用户开启登录保护,并建议您设置验证方式为安全等级更高的虚拟MFA。 设置华为云账号下的IAM用户登录控制台必须开启登录保护。具体操作请参见查看或修改IAM用户信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
