检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 用户组信息。 表4 groups 参数 参数类型 描述 createTime Integer 用户组创建时间。 description String 用户组描述。 domainId String 账号ID。 id String 用户组ID。 name String
作、资源、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项,称为系统策略。管理员给
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,IAM支持的API授权项请参见权限及授权项说明。
问密钥轮转后再解除该限制。 建议禁止的高危权限,例如: 禁止该IAM用户创建新的IAM用户和授权; 禁止计算资源实例的操作,如关闭ECS、BMS服务器等; 禁止存储资源实例的操作,如删除OBS桶、删除EVS云硬盘,删除RDS实例等; 禁止删除日志,如删除云日志LTS上的日志、删除CTS追踪器等。
"update_time": "2020-02-12T13:26:25.0", "data": "<md:EntityDescript...", "idp_id": "ACME", "protocol_id": "saml", "id": "11
密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
kmark:书签链接提供了一个永久资源的永久链接。alternate:备用链接包含了资源的替换表示形式。 href String 资源链接地址。 表4 version.media-types 参数 参数类型 描述 type String 媒体类型。 base String 基础类型。
指定人员验证”,请参考:•当前验证方式为“操作员验证”。 如当前验证方式为“指定人员验证”,修改为“操作员验证”或修改指定人员手机号/邮件地址,请参考:•当前验证方式为“指定人员验证”。 操作步骤 当前验证方式为“操作员验证” A公司管理员进入华为云“控制台”。 图1 进入控制台
/identity_providers/{id} { "identity_provider":{ "description":"Stores ACME identities.", "enabled":true } } 响应示例
URL、Header、Body,进行具体的API调用。 Request URL 格式为:https://IAM地区与终端节点地址/API接口URI 访问网址:地区与终端节点,获取IAM区域与终端节点地址。 图1 IAM区域与终端节点 访问网址:获取用户Token,获取API接口的URI。 以cn-north-1为例,则Request
object 权限的资源链接信息。 name String 权限名。 表5 links 参数 参数类型 描述 self String 资源链接地址。 请求示例 查询委托下的所有项目服务权限列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-IN
参数类型 描述 SAMLResponse 是 String 在IdP认证成功后返回的响应体。 SAMLResponse获取方式: 在浏览器的地址栏输入并跳转链接:https://idp.example.org/idp/profile/SAML2/Unsolicited/SSO?providerId=iam
单击登录验证弹窗中的“绑定虚拟MFA”,操作请参考:如何绑定虚拟MFA设备。 如果您是IAM用户,还可以请管理员修改登录保护验证方式为手机号或邮件地址,并通过修改后的方式进行登录验证。 管理员登录IAM控制台,单击用户名称,进入该用户详情页,在“安全设置”页签中修改登录保护验证方式。 图1
admin_check String 是否指定人员验证。on为指定人员验证,off为操作员验证。 email String 操作保护验证指定邮件地址。示例:example@email.com。 scene String 操作保护指定人员验证方式,包括mobile、email。 表5 protect_policy
iamUserSsoLoginFailed 通过忘记密码修改密码 user fpwdResetSuccess 创建用户 user createUser 修改邮件地址、手机号 user updateUser 删除用户 user deleteUser 用户在安全设置自行修改密码 user updateUserPwd
objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.links 参数 参数类型 描述 self String 资源链接地址。 表6 mappings.rules 参数 参数类型 描述 local Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。
最小长度:5。最大长度:255。 authorization_endpoint 否 String OpenID Connect身份提供商授权地址。 访问方式为program_console必选。 最小长度:10。最大长度:255。 scope 否 String 授权请求信息范围。
最小长度:5。最大长度:255。 authorization_endpoint 否 String OpenID Connect身份提供商授权地址。 访问方式为program_console必选。 最小长度:10。最大长度:255。 scope 否 String 授权请求信息范围。
objects 将联邦用户映射为本地用户的规则列表。 表12 mapping.links 参数 参数类型 描述 self String 资源链接地址。 表13 mappings.rules 参数 参数类型 描述 local Array of objects 表示联邦用户在本系统中的用户信息。
objects 将联邦用户映射为本地用户的规则列表。 表12 mapping.links 参数 参数类型 描述 self String 资源链接地址。 表13 mappings.rules 参数 参数类型 描述 local Array of objects 表示联邦用户在本系统中的用户信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
