检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不需要二次验证。 不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。 如需使用永久AK/SK,只能由账号或是实体IAM用户创建密钥,
IAM身份凭证和安全性设计 访问凭证 安全性简要说明 详细介绍 用户名、密码 按需配置用户密钥字符种类和最小长度,支持配置密码有效期策略和密码最短使用时间策略。 密码策略 访问密钥 华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
如果系统策略不满足授权要求,可以单击权限列表右上角的“新建策略”创建自定义策略,并勾选新创建的策略来进行精细的权限控制,自定义策略是对系统策略的扩展和补充。详情请参考创建自定义策略。 图3 选择权限 选择权限的作用范围。系统会根据您所选择的策略,自动推荐授权范围方案,便于为用户选择合适的授
全局区域:服务部署时不区分物理区域,为全局级服务。在全局项目中进行授权,访问该服务时,不需要切换区域。 其他区域:服务部署时通过物理区域划分,为项目级服务。在除全局区域外的其他区域中授权,仅在授权的区域生效,访问该服务时,需要先切换到对应区域。 控制台:该服务是否支持在IAM控制台进行权限管理。 AP
输入企业管理系统的用户名和密码验证是否可以登录到华为云。 登录成功:表示单点登录验证成功,您可以将该地址以链接的形式配置到企业管理系统。 登录失败:请检查您的用户名和密码。 此时联邦用户只能访问华为云,没有任何权限。为联邦用户配置权限需要配置身份转换规则,具体说明请参见:步骤2:配置身份转换规则。
密码:常见的身份凭证,密码可以用来登录控制台,还可以调用API接口。 访问密钥:即AK/SK(Access Key ID/Secret Access Key),调用API接口的身份凭证,不能登录控制台。访问密钥中具有验证身份的签名,通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。 虚拟MFA 虚拟MFA(Multi-Factor
DELETE /v3.0/OS-CREDENTIAL/credentials/{access_key} 表1 路径参数 参数 是否必选 参数类型 描述 access_key 是 String 待删除的指定AK。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
/*CreateTemporaryAccessKeyByToken 调用通过token获取临时访问密钥和securitytoken接口获取具有临时身份的访问密钥和securitytoken。 访问密钥和securitytoken的默认有效期为900秒,即15分钟,取值范围为15分钟-24小时
用户组权限。 图4 单击返回 修改用户组名称和描述 管理员在用户组列表中,单击用户组右侧的“编辑”,修改用户组名称和描述。 图5 修改用户组名称和描述 如果该用户组名称已配置在身份提供商的身份转换规则中,修改用户组名称将导致对应身份转换规则失效,请谨慎操作。 修改用户组中的用户
访问密钥无需任何权限。 总体思路 定期轮换访问密钥(AK/SK)时,步骤如下: 创建AK/SK; 查询您所有AK/SK的创建时间(或指定AK/SK的创建时间),判断使用时间是否需要轮换; 更换新的AK/SK。 删除需要轮换的AK/SK; 涉及的接口如下: 创建永久访问密钥 查询所有永久访问密钥
功能名称 功能描述 阶段 相关文档 1 开放企业联邦用户登录入口 管理员在华为云创建身份提供商并配置身份转换规则后,企业联邦用户可以通过企业身份管理系统,输入企业身份管理系统密码和账号登录华为云,并根据权限使用云服务。 商用 企业联邦用户登录 2021年3月 序号 功能名称 功能描述
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-CREDENTIAL/credentials/{access_key} 表1 路径参数 参数
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-CREDENTIAL/credentials/{access_key} 表1 路径参数 参数
DC协议)后,创建OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-F
该接口可以用于管理员修改OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-FE
AK(Access Key ID)/SK(Secret Access Key) 在“我的凭证”页面或者在“统一身份认证>用户>安全设置>访问密钥”处创建生成AK/SK API调用时进行身份认证 否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 否 调用API接口时,需要使用AK/SK对请求进行签名
请参考以下方法进行操作。 无法接收短信验证码 请确认手机号码是否填写正确。 请核实手机是否已停机,手机缴费以后一般是24小时内恢复,建议您更换手机号码或者第二天重新获取。 请确认短信验证码是否被视作垃圾短信而被拦截,您可以解除应用软件的短信拦截。 请在手机短信中的“拦截短信”或“
约束与限制新增身份提供商身份转换规则配额。 2021-11-23 第十六次正式发布。 使用IAM授权的云服务增加企业项目相关说明。 2021-04-25 第十五次正式发布。 约束与限制新增权限相关配额。 2020-12-30 第十四次正式发布。 根据登录界面词条变更刷新基本概念章节截图。
用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携带用户信息的SAML断言,向浏览器发送SAML Response。 浏览器响应后转发SAML Response给华为云。 华为云从SAML Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。
该接口可以用于管理员查询OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-FE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
