检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您忘记了自己的登录密码,可以找回或重置密码。操作请参考忘记密码怎么办。 如果您没有进行任何操作,但账号被锁,请尽快修改密码。操作请参考如何修改密码。 父主题: 安全设置类
登录统一身份认证服务控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。 在“安全设置”页面中,单击“虚拟MFA设备”右侧的“重置”。 图3 重置虚拟MFA 单击“确定”,重置成功。 父主题: 安全设置类
户已绑定账号的验证码,下图以华为云App为例。 如果虚拟MFA验证码校验不通过,请参考:虚拟MFA验证码校验不通过怎么办。 父主题: 安全设置类
API访问控制策略不生效怎么办 问题描述 您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:API访问
访问密钥和securitytoken的默认有效期为900秒,即15分钟,取值范围为15分钟-24小时,这里设置有效期为3600秒,即一小时。 注意: 下一步获取自定义代理登录票据logintoken时,如果您设置了有效期,则有效期不能大于这里获取的securitytoken的剩余有效时间。 */ TokenAuthIdentity
请求校验异常。 401 认证失败。 403 请求未授权。 404 未找到相应的资源。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
访问密钥和securitytoken的默认有效期为900秒,即15分钟,取值范围为15分钟-24小时,这里设置有效期为3600秒,即一小时。 注意: 下一步获取自定义代理登录票据logintoken时,如果您设置了有效期,则有效期不能大于这里获取的securitytoken的剩余有效时间。 */ IdentityAssumerole
取该用户对应动态码。 请修正手机时间后重新验证。(注意手机时间和时区无关,后台会自动转化为世界协调时间,即UTC时间戳。) 父主题: 安全设置类
parent_region_id String null. links Object 区域的资源链接信息。 locales Object 区域名,受区域信息注册影响,不一定返回对象中所有字段。 id String 区域ID。 type String 区域类型。 表5 regions
请求参数出错。 { "error" : { "message" : "Illegal request", "code" : 400, "title" : "Bad Request" } } 状态码: 401 认证失败。 { "error" : { "message"
址,并通过修改后的方式进行登录验证。 管理员登录IAM控制台,单击用户名称,进入该用户详情页,在“安全设置”页签中修改登录保护验证方式。 图1 虚拟MFA验证 父主题: 安全设置类
临时访问密钥 临时访问密钥除了具备访问密钥特性,还具备时效性,可对有效期进行设置,到期后无法重复使用,只能重新获取。 临时访问密钥 登录保护及登录验证策略 如表2所示,除了要求用户登录出示凭证并验证合法性,IAM还提供登录保护机制,支持登录验证策略,防止用户信息被非法盗用。 表2
管理员在IAM用户列表中,单击右侧的“安全设置”,在“安全设置”页签,单击“登录凭证>登录密码”右侧的,重置IAM用户的登录密码。 图1 修改IAM用户密码 IAM提供的安全设置功能,适用于管理员重置IAM用户的密码。 账号自动生成的IAM用户无法通过“安全设置”修改密码,请前往“账号中心>基本信息”修改账号密码。
查看或修改IAM用户信息 管理员在IAM用户列表中,单击用户名,或者单击右侧的“安全设置”,可以查看或修改IAM用户的基本信息、所属用户组、安全设置,并查看或删除授权记录。 图1 进入IAM用户安全设置页面 管理员单击搜索框右侧的“”,可以修改用户列表展示项目,用户名、状态、操作为默
以cn-north-1为例,则Request URL为:https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 选择API接口获取方式,并将Request URL填写至postman中。 图2 Request URL示例 Request Header
项目名称的格式为:区域默认项目名称_子项目名称,区域默认项目名称不允许修改。 项目名称可以由字母、数字、下划线(_)、中划线(-)组成。“区域名称_项目名称”的总长度不能大于64个字符。 (可选)输入“描述”。 单击“确定”,项目列表中显示新创建的项目。 基于项目给用户组授权 以子
华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的Metadata文件,构建SAML Request,发送给浏览器。 浏览器收到请求后,转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验
Length的请求信息。 412 Precondition Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器
”。 图1 创建身份提供商 在“创建身份提供商”窗口中设置名称、协议、类型、状态、描述。 图2 填写身份提供商参数 表1 身份提供商基本参数 参数 含义 名称 身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以域名唯一标识命名。 协议 身份提供商协议。当前华为云支持基于
认证。 调用API(POST /v3.0/OS-AUTH/securitytoken/logintokens)时可以设置logintoken的有效时间,有效时间设置范围为10分钟~12小时。如果传入的值大于临时安全凭证securitytoken剩余的过期时间,则使用临时安全凭证s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
