已找到以下 74 条记录
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
产品选择
没有找到结果,请重新输入
  • 创建权限集 - IAM 身份中心

    授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展补充。当前支持通过可视化视图JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展补充。当前仅支持通过JSON视图创建自定义策略。 图3 策略设置

  • 注册MFA设备 - IAM 身份中心

    页面上,根据浏览器或平台显示的说明进行操作。 此处的体验因不同的操作系统浏览器而异,因此请按照浏览器或平台显示的说明进行操作。 当您同时注册“身份验证器应用程序”“安全密钥内置身份验证器”两种类型的MFA设备,用户在登录用户门户需要进行MFA验证时以验证安全密钥内置身份验证器优先,身份验证器应用程序其次。

  • 概述 - IAM 身份中心

    理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

  • 返回结果 - IAM 身份中心

    返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于列出实例接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响

  • 什么是IAM身份中心 - IAM 身份中心

    理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

  • IAM 身份中心 - IAM 身份中心

    CCE云容器引擎是否支持负载均衡? CCE是否深度学习服务可以内网通信? CCE是否深度学习服务可以内网通信? CCE是否深度学习服务可以内网通信? CCE是否深度学习服务可以内网通信? CCE是否深度学习服务可以内网通信? CCE是否深度学习服务可以内网通信? 更多 远程登录

  • 账号权限管理 - IAM 身份中心

    账号权限管理 账号关联用户/组权限集 修改关联的用户/组权限集 删除关联的用户/组权限集 父主题: 多账号权限管理

  • 基本概念 - IAM 身份中心

    由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码访问密钥)。 在我的凭证下,您可以查看账号IDIAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户密码等信息。 区域(Region) 从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储

  • 外部身份提供商概述 - IAM 身份中心

    程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台第三方应用程序。但是SAML协议没有提供查询IdP来了解用户用户组的方法,因此您必须将这些用户用户组配置到IAM身份中心来获取这些用户用户组。 SCIM IAM身份中心为跨域身份管理系统(SCIM)v2.

  • 基于属性的访问控制(ABAC) - IAM 身份中心

    基于属性的访问控制(ABAC) ABAC概述配置流程 启用配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理

  • 用户/用户组绑定关系管理 - IAM 身份中心

    用户/用户组绑定关系管理 绑定用户组 列出组中的用户 列出用户加入的组 解绑用户组 查询绑定关系详情 查询绑定关系ID 查询用户是否为用户组成员 父主题: API

  • 认证鉴权 - IAM 身份中心

    将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

  • 为ABAC创建权限策略 - IAM 身份中心

    键,也就是将tag-key替换为具体的属性键。 上述访问控制规则配置完成后,权限策略会根据您指定的资源标签键属性键,对资源标签的值属性值进行匹配校验,只有资源标签的值属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。

  • 更改身份源 - IAM 身份中心

    证。关于IAM身份提供商的具体信息请参见:身份提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软ADOkta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置

  • 附录 - IAM 身份中心

    附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称ID

  • 准备工作 - IAM 身份中心

    公测申请提交后,5个工作日内审核结果将发送到您的邮箱手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。 开通IAM身份中心服务后,系统会自动创建服务实例身份源,并自动生成用户门户URL。

  • 账号分配管理 - IAM 身份中心

    账号分配管理 删除账号分配 查询账号分配创建状态详情 列出账号分配创建状态 列出账号分配删除状态 列出账号权限集关联的用户或用户组 创建账号分配 查询账号分配删除状态详情 父主题: API

  • 查询云审计事件 - IAM 身份中心

    incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面

  • 基本概念 - IAM 身份中心

    的用户用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。 委托管理员 IAM身份中心默认由组织管理员账号使用管理,

  • 创建IAM身份中心自定义策略 - IAM 身份中心

    示例2:拒绝用户删除权限集 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在AllowDeny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter