检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问IAM时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才
帮助您了解统一身份认证服务的产品简介、基本功能、应用场景、使用限制等内容。 产品介绍 什么是IAM IAM功能 基本概念 使用IAM授权的云服务 使用限制 个人数据保护机制 03 使用 通过统一身份认证服务,您可以通过给用户组授权对华为云资源进行精细的访问控制,通过委托进行跨账号的资源操作与授权,也可以通过身份提供商使用企业已有账号登录华为云。
组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及运算符组成的表达式,取值由断言决定。使用OIDC协议时,取值由ID token决定。 表6 mappings.rules.local 参数 是否必选 参数类型
组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及运算符组成的表达式,取值由断言决定。使用OIDC协议时,取值由ID token决定。 表6 mappings.rules.local 参数 是否必选 参数类型
请求值与所有条件值都不同。 StringMatch 请求值符合任意一个条件值的正则表达式(区分大小写,正则表达式仅支持*和?)。 StringNotMatch 请求值不符合所有条件值的正则表达式(区分大小写,正则表达式仅支持*和?)。 示例:指定用户名为ZhangSan的请求者才能够获取对象内容、获取对象元数据。
SAML协议版本,固定值为“saml”。 OS_IDENTITY_PROVIDER_URL Identity Provider处理通过客户端代理机制(ECP)发起的认证请求的地址。 OS_USERNAME 用户在Identity Provide认证时使用的用户名。 OS_PASSWORD
n}”,{0}表示remote中用户信息的第一个属性,{1}表示remote中用户信息的第二个属性。 remote:表示联邦用户在IdP中的用户信息,由断言属性及运算符组成的表达式,取值由断言决定。 condition:联邦用户映射到IAM时,身份转换规则的生效条件。当前支持三种条件: empty:无限制,即条件一直
户获取Token。 没有API访问权限:调用API前,请确保已开启编程访问。 Token是否可以被篡改:Token生成时加入了签名防篡改的机制,Token被修改后无法通过验签,防止Token被伪造。 其他相关操作 如果您开启了登录保护并设置登录保护为MFA验证,请参考获取IAM用
p:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数 参数类型 描述 user user object 联邦用户在本系统中的用户名称
p:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数 参数类型 描述 user user object 联邦用户在本系统中的用户名称
查询账号密码强度策略 该接口可以用于查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 按条件查询账号密码强度策略 该接口可以用于按条件查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 查询账号配额 该接口可以用于查询账号配额。 IAM用户管理 接口 说明
name可以在界面控制台“我的凭证”中查看,具体获取方法请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 该接口提供了锁定机制用于防止暴力破解,调用时,请确保用户名密码正确,输错一定次数(管理员可设置该规则,方法请参见:账号锁定策略)将被锁定。 totp 是 Object
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
