-
查询企业项目已关联用户组的权限 - 统一身份认证服务 IAM
查询企业项目已关联用户组的权限 功能介绍 该接口用于查询指定ID的企业项目所关联用户组的权限,适用于待查询的企业项目已关联了用户组。 该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限。
-
如何绑定虚拟MFA设备 - 统一身份认证服务 IAM
一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 MFA设备可以基于硬件也可以基于软件,系统目前仅支持基于软件的虚拟MFA。 虚拟MFA设备是能产生6位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP
-
如何解绑、重置虚拟MFA - 统一身份认证服务 IAM
如何解绑、重置虚拟MFA 如果您可以正常使用已与账号绑定的虚拟MFA应用程序,需要解绑MFA,请参考:解绑虚拟MFA。 如果您无法正常使用已与账号绑定的虚拟MFA应用程序,将无法解绑MFA,只能重置MFA。请参考:重置虚拟MFA。 解绑或重置后,如需再次绑定虚拟MFA,请IAM用
-
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 - 统一身份认证服务 IAM
nternet Explorer 8及以下版本的浏览器,所以出现输入框提示信息(如“最短不能少于5个字符”等提示信息)无法自动消失的情况,可以参照以下方法进行操作。 图1 提示信息无法消失 升级浏览器版本 将Internet Explorer浏览器升级到IE9及以上版本再进行操作。
-
权限基本概念 - 统一身份认证服务 IAM
云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如需查看所有云服务的系统策略,请参见:系统权限。 如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM,管理员可以通过给对应云服务提交工单,申请该服务在IAM预置权限。
-
API概览 - 统一身份认证服务 IAM
表。 查询IAM用户可以访问的项目列表 该接口可以用于查询IAM用户可以访问的项目列表。 创建项目 该接口可以用于管理员创建项目。 修改项目信息 该接口可以用于管理员修改指定项目信息。 查询项目详情 该接口可以用于查询指定项目详情。 设置项目状态 该接口可以用于管理员设置指定项目状态。项目状态包括:正常、冻结。
-
步骤2:配置身份转换规则 - 统一身份认证服务 IAM
前提条件 已在本系统创建身份提供商,并验证身份提供商的登录链接可以正常使用,如何创建并验证身份提供商请参见:步骤1:创建身份提供商。 操作步骤 您可以使用“创建规则”,IAM会将您填写的身份转换规则参数转换成JSON语言;也可以单击“编辑规则”直接编写JSON语言,编辑身份转换规则的详
-
权限及授权项说明 - 统一身份认证服务 IAM
这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
-
查询审计事件 - 统一身份认证服务 IAM
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
-
API访问控制策略不生效怎么办 - 统一身份认证服务 IAM
API访问控制策略不生效怎么办 问题描述 您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:当前区域暂不支持API访问控制功能。
-
IAM用户登录 - 统一身份认证服务 IAM
IAM用户登录 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。登录方式包括IAM控制台提供的“IAM用户登录链接”。 如果登录失败,请与管理员确认用户名密码是否正确,或者重置密码 。 登录方法1:华为云登录页面 在华为云的登录页面,单击登录下方的“IAM用户”,在“
-
创建委托(委托方操作) - 统一身份认证服务 IAM
创建委托(委托方操作) 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 前提条件 在创建委托前,建议管理员提前了解并规划以下内容:
-
创建自定义策略 - 统一身份认证服务 IAM
动生成策略。 JSON视图:通过JSON视图创建自定义策略,可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 本节为您介绍在“权限管理>权限”页面创建自定义策略。您还可以在授权过程中创建自定义策略,如图1所示,管理员无需取消正在进行
-
如何为委托授予所有项目服务权限 - 统一身份认证服务 IAM
如果委托方在创建委托时,授予被委托方特定项目服务权限,使被委托方拥有该项目下的权限,权限在其他项目不生效。 如需修改委托权限范围为所有项目服务权限,您可以在IAM控制台为委托重新配置权限。如果您无法在控制台进行操作,请按照以下步骤为委托授予所有项目服务权限。 操作步骤 委托方登录华为云。 访问网址:API
-
什么是临时安全凭证(临时AK/SK和SecurityToken) - 统一身份认证服务 IAM
tyToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安全凭证存在有效期,可以在15分钟至24小时之间进行设置;永久安全凭证的有效期为永久,并且不能进行设置。 临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。
-
基本信息 - 统一身份认证服务 IAM
基本信息 本页面的所有操作允许账号和IAM用户修改。账号也可以参考基本信息管理修改登录密码、关联手机号、绑定邮件地址。 手机号和邮件地址只能绑定一个用户(IAM用户或账号),不可重复绑定。 一个用户(IAM用户或账号)仅能绑定一个手机、邮件地址、虚拟MFA设备,即为敏感操作进行二次验证的设备。
-
使用委托方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
使用委托方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML
-
步骤2:配置企业Idp - 统一身份认证服务 IAM
步骤2:配置企业Idp 您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。 常用的企业IdP配置参数 表1 常用的企业IdP配置参数
-
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
使用token方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持S
-
给IAM用户授权 - 统一身份认证服务 IAM
给IAM用户授权 如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM用户没有任何权限,管理员或IAM用户自身可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账号中的云服务资源。 约束与限制 一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)上限为500个。