搜索_华为云

协议 - 统一身份认证服务 IAM
协议 - 统一身份认证服务 IAM

协议查询协议列表查询协议详情注册协议更新协议删除协议父主题：联邦身份认证管理

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理
访问密钥限制性保护说明 - 统一身份认证服务 IAM

能导致账号敏感数据的泄漏等严重安全问题。当华为云检测到您的访问密钥可能存在泄漏风险时，经过您的授权后，会对疑似泄漏的访问密钥或访问密钥创建的身份进行限制性保护（如限制登录控制台等），防止风险进一步扩大。解除限制性保护当您确认对应的访问密钥无泄漏风险，或已经对访问密钥进行轮转后

 帮助中心 > 统一身份认证服务 IAM > 最佳实践
概述 - 统一身份认证服务 IAM
概述 - 统一身份认证服务 IAM

欢迎使用统一身份认证（Identity and Access Management，简称IAM）。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务，可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户，并使用权限来允许或拒绝他们对华为云资源的访问。 IAM除了支持界面

 帮助中心 > 统一身份认证服务 IAM > API参考 > 使用前必读
用户组及授权 - 统一身份认证服务 IAM

用户组及授权创建用户组并授权用户组添加/移除用户删除用户组查看或修改用户组移除用户组权限依赖角色的授权方法

 帮助中心 > 统一身份认证服务 IAM > 用户指南
删除或修改委托 - 统一身份认证服务 IAM

删除或修改委托修改委托如果需要修改委托的权限、持续时间、描述等，可以在委托列表中，单击委托右侧的“修改”，修改委托。图1 修改委托云服务委托支持修改云服务、持续时间、描述、权限，委托名称、类型不支持修改。修改云服务委托权限后可能会影响该云服务部分功能的使用，请谨慎操作。删除委托

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托
身份提供商 - 统一身份认证服务 IAM

身份提供商身份提供商概述虚拟用户SSO与IAM用户SSO的适用场景基于SAML协议的虚拟用户SSO 基于SAML协议的IAM用户SSO 基于OIDC协议的虚拟用户SSO 身份转换规则详细说明

 帮助中心 > 统一身份认证服务 IAM > 用户指南
自定义身份代理 - 统一身份认证服务 IAM

自定义身份代理使用委托方式配置自定义身份代理配置步骤使用委托方式创建云服务登录地址使用token方式配置自定义身份代理配置步骤使用token方式创建云服务登录地址

 帮助中心 > 统一身份认证服务 IAM > 用户指南
用户组管理 - 统一身份认证服务 IAM

用户组管理查询用户组列表查询用户组详情创建用户组更新用户组删除用户组查询IAM用户是否在用户组中添加IAM用户到用户组移除用户组中的IAM用户父主题： API

帮助中心 > 统一身份认证服务 IAM > API参考 > API
IAM权限没有生效怎么办 - 统一身份认证服务 IAM

可能原因：管理员授予IAM用户所在用户组的权限不正确。解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：修改用户组权限，权限详情请参考：系统权限。可能原因：管理员授予的权限已拒绝相关操作的授权项。解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 用户组及权限管理类
IAM用户管理 - 统一身份认证服务 IAM

IAM用户管理管理员查询IAM用户列表查询IAM用户详情（推荐）查询IAM用户详情查询IAM用户所属用户组管理员查询用户组所包含的IAM用户管理员创建IAM用户（推荐）管理员创建IAM用户修改IAM用户密码修改IAM用户信息（推荐）管理员修改IAM用户信息（推荐）

帮助中心 > 统一身份认证服务 IAM > API参考 > API
版本信息管理 - 统一身份认证服务 IAM

版本信息管理查询Keystone API的版本信息查询Keystone API的3.0版本信息父主题： API

帮助中心 > 统一身份认证服务 IAM > API参考 > API
委托其他账号管理资源 - 统一身份认证服务 IAM

委托其他账号管理资源基本流程创建委托（委托方操作）（可选）分配委托权限（被委托方操作）切换角色（被委托方操作）父主题：委托

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托
委托管理类 - 统一身份认证服务 IAM

委托管理类创建委托时提示权限不足怎么办如何为委托授予所有项目服务权限

 帮助中心 > 统一身份认证服务 IAM > 常见问题
自定义身份代理 - 统一身份认证服务 IAM

自定义身份代理获取自定义身份代理登录票据父主题： API

帮助中心 > 统一身份认证服务 IAM > API参考 > API
常用系统权限设置案例 - 统一身份认证服务 IAM

请参考以下文档给IAM用户设置常见云服务的访问权限。设置弹性云服务器（ECS）的权限设置弹性负载均衡（ELB）的权限设置关系型数据库（RDS）的权限设置云硬盘（EVS）的权限设置云监控（CES）的权限设置云容器引擎（CCE）的权限设置对象存储服务（OBS）的权限设置云备份（CBR）的权限设置虚拟私有云（VPC）的权限

 帮助中心 > 统一身份认证服务 IAM > 最佳实践
联邦身份认证管理 - 统一身份认证服务 IAM

联邦身份认证管理通过联邦认证获取token 身份提供商映射协议 Metadata Token 查询联邦用户可以访问的账号列表查询联邦用户可以访问的项目列表父主题： API

帮助中心 > 统一身份认证服务 IAM > API参考 > API
企业项目管理 - 统一身份认证服务 IAM

查询企业项目关联的用户组查询企业项目关联用户组的权限基于用户组为企业项目授权删除企业项目关联用户组的权限查询用户组关联的企业项目查询用户直接关联的企业项目查询企业项目直接关联用户查询企业项目直接关联用户的权限基于用户为企业项目授权删除企业项目直接关联用户的权限基于委托为企业项目授权

 帮助中心 > 统一身份认证服务 IAM > API参考 > API
如何解绑、重置虚拟MFA - 统一身份认证服务 IAM

手机丢失或已删除虚拟MFA应用程序的IAM用户，请联系管理员重置虚拟MFA，管理员的操作步骤如下所示。 A公司管理员进入华为云“控制台”。图2 进入控制台在控制台页面，鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。登录统一身份认证服务控制台。在“统一身份认证服务>用户”页签中的用户列表中，单击用户右侧的“安全设置”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
策略鉴权规则 - 统一身份认证服务 IAM

策略鉴权规则用户在发起访问请求时，系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下：图1 系统鉴权逻辑图用户发起访问请求。系统在用户被授予的策略中寻找请求对应的action，优先寻找Deny指令。如果找到一个适用的Deny指令，系统将返回Deny决定。如果没

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 策略
多因素认证与虚拟MFA - 统一身份认证服务 IAM

多因素认证与虚拟MFA 多因素认证虚拟MFA

帮助中心 > 统一身份认证服务 IAM > 用户指南

总条数： 369

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

协议 - 统一身份认证服务 IAM

访问密钥限制性保护说明 - 统一身份认证服务 IAM

概述 - 统一身份认证服务 IAM

用户组及授权 - 统一身份认证服务 IAM

删除或修改委托 - 统一身份认证服务 IAM

身份提供商 - 统一身份认证服务 IAM

自定义身份代理 - 统一身份认证服务 IAM

用户组管理 - 统一身份认证服务 IAM

IAM权限没有生效怎么办 - 统一身份认证服务 IAM

IAM用户管理 - 统一身份认证服务 IAM

版本信息管理 - 统一身份认证服务 IAM

委托其他账号管理资源 - 统一身份认证服务 IAM

委托管理类 - 统一身份认证服务 IAM

自定义身份代理 - 统一身份认证服务 IAM

常用系统权限设置案例 - 统一身份认证服务 IAM

联邦身份认证管理 - 统一身份认证服务 IAM

企业项目管理 - 统一身份认证服务 IAM

如何解绑、重置虚拟MFA - 统一身份认证服务 IAM

策略鉴权规则 - 统一身份认证服务 IAM

多因素认证与虚拟MFA - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线