检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于用户组为企业项目授权 功能介绍 该接口用于给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
Object Token的使用范围,取值为project或domain,二选一即可。 说明: 如果您将scope设置为domain,该Token适用于全局级服务;如果将scope设置为project,该Token适用于项目级服务。 如果您将scope同时设置为project和domain,
此处选择虚拟用户SSO。 虚拟用户SSO:该身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。 状态 身份提供商的状态。默认设置为“启用”。 单击“确定”,创建身份提供商成功。 在华为云上配置元数据文件 配置元数据
建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问华为云服务,建议访问方式选择编程访问,凭证类型为访问密钥。 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码。 如果IAM用户使用部分云服务时,需
安全设置类 如何开启登录验证功能 如何关闭登录验证功能 如何修改操作保护验证方式 如何关闭操作保护 如何绑定虚拟MFA设备 如何获取虚拟MFA验证码 如何解绑、重置虚拟MFA 虚拟MFA验证码校验不通过怎么办 无法接收验证码怎么办 账号被锁定怎么办 API访问控制策略不生效怎么办
敏感操作 一个用户(IAM用户或账号)敏感操作进行二次验证的设备仅能绑定一个手机、邮件地址或虚拟MFA设备。 绑定虚拟MFA前需要先在智能设备上安装一个MFA应用程序(例如: “华为云”手机应用程序),才能绑定虚拟MFA设备。 登录保护仅影响使用管理控制台访问华为云的IAM用户,对编程访问用户无影响。
查询指定IAM用户的MFA绑定信息 功能介绍 该接口可以用于管理员查询指定IAM用户的MFA绑定信息,或IAM用户查询自己的MFA绑定信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
输入框会自动联想填充字符,为了确保账号及密码安全,用户可关闭该功能。以Google Chrome浏览器的61.0.3163.100正式版本为例,可以参照以下方法进行操作。 操作步骤 打开Google Chrome浏览器,单击右上角并选择“设置”。 在“自动填充”区域,选择“密码”。
查询IAM用户的MFA绑定信息列表 功能介绍 该接口可以用于管理员查询IAM用户的MFA绑定信息列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
] } ] } Action为授权项,格式为:服务名:资源类型:操作。 "cts:*:*":表示对云审计的所有操作。其中cts为服务名;“*”为通配符,表示对所有的资源类型可以执行所有操作。 Effect为作用,Deny表示拒绝,Allow表示允许。 配合单个服务系统策略使用
无法接收验证码怎么办 当您绑定或者修改手机号码/邮箱、重置密码等操作时,需要获取验证码进行验证。若您无法接收验证码,请参考以下方法进行操作。 无法接收短信验证码 请确认手机号码是否填写正确。 请核实手机是否已停机,手机缴费以后一般是24小时内恢复,建议您更换手机号码或者第二天重新获取。
拟MFA。此时,您的MFA设备和华为云的绑定关系已解除,但是登录保护依然生效,因此需要进行登录验证。 解决方法 登录华为云时,重新绑定虚拟MFA,并通过虚拟MFA进行登录验证。 单击登录验证弹窗中的“绑定虚拟MFA”,操作请参考:如何绑定虚拟MFA设备。 如果您是IAM用户,还可
IAM用户绑定的邮件地址,可作为登录凭证,也可由IAM用户自己绑定。 手机号 暂不配置 选填。IAM用户绑定的手机号,可作为IAM用户的登录凭证,也可由IAM用户自己绑定。 配置“访问方式”。 图2 配置访问方式 表2 访问方式 访问方式 示例 说明 编程访问 勾选 为IAM用户
支持基于企业项目给委托授权 管理员可以在IAM控制台创建委托,为其他账号授予指定企业项目使用权限,委托授权更灵活。 商用 创建委托 2021年12月 序号 功能名称 功能描述 阶段 相关文档 1 支持基于企业项目授权 管理员可以在IAM控制台,为用户/用户组基于企业项目授权,无需跳到企业中心。
该接口可以用于管理员删除指定IAM用户。 查询IAM用户的MFA绑定信息列表 该接口可以用于管理员查询IAM用户的MFA绑定信息列表。 查询指定IAM用户的MFA绑定信息 该接口可以用于管理员查询指定IAM用户的MFA绑定信息,或IAM用户查询自己的MFA绑定信息。 查询IAM用户的登录保护状态信息列表
String 前一个邻接资源链接地址,不存在时为null。 next String 后一个邻接资源链接地址,不存在时为null。 表5 roles 参数 参数类型 描述 domain_id String 权限所属账号ID。 flag String 该参数值为fine_grained时,标识此权限为系统内置的策略。
虚拟MFA验证码校验不通过怎么办 问题描述 进行二次验证、绑定或解绑虚拟MFA时,MFA验证码校验不通过。 可能原因 验证码输入错误。 动态验证码未更新。 读取了非本账号的虚拟MFA验证码。 重新绑定虚拟MFA时,未在虚拟MFA设备中重新添加用户。 MFA验证码的生成机制和时间相
切换委托 agency switchRole 为委托授予所有项目服务权限 agency updateAgencyInheritedGrants 移除委托下的所有项目服务权限 agency deleteAgencyInheritedGrants 为委托授予全局服务权限 agency up
所属区域:使用IAM授权时,该服务选择的授权区域。 全局区域:服务部署时不区分物理区域,为全局级服务。在全局项目中进行授权,访问该服务时,不需要切换区域。 其他区域:服务部署时通过物理区域划分,为项目级服务。在除全局区域外的其他区域中授权,仅在授权的区域生效,访问该服务时,需要先切换到对应区域。
动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。一个账号下只能创建一个IAM用户SSO类型的身份提供商。如果选择该类型,请确保您已为用户创建对应的IAM用户并设置外部身份ID,请参考创建IAM用户。 状态 身份提供商的状态。默认设置为“启用”。 单击“确定”,创建身份提供商成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
