检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
页。 在“用户/组”页签中勾选一个或多个的用户/用户组,单击“移除访问权限”,或单击单个用户/用户组操作列的“移除访问权限”。 在弹出的确认框中单击“确定”,用户/用户组以及关联的权限集均移除完毕。 图2 移除访问权限 如果仅需移除关联的权限集,您可以在“权限集”页签中勾选一个或
创建账号分配 功能介绍 使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。 URI POST /v1/instances/{instance_id}/account-assignments/create 表1 路径参数 参数 是否必选 参数类型
删除账号分配 功能介绍 使用指定的权限集从指定的账号删除主体的访问权限,主体可为IAM身份中心用户或用户组。 URI POST /v1/instances/{instance_id}/account-assignments/delete 表1 路径参数 参数 是否必选 参数类型 描述
Okta IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
列出账号和权限集关联的用户或用户组 功能介绍 列出与指定账号以及指定权限集关联的用户或用户组。 URI GET /v1/instances/{instance_id}/account-assignments 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
在“MFA验证类型”部分,根据业务需求选择以下MFA类型,支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥和内置身份验证器 图1 选择MFA验证类型 单击“应用”。 父主题: 多因素认证(MFA)
从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String 仅在为设备代码授权类型调用此API时使用 grant_type 是 String 请求的授权类型。支持授权码、设备代码、客户端凭证和刷新令牌等授权类型。 枚举值: authorization_code
批量的账号权限配置。 每个账号可以设置允许访问的用户和对应的权限集。 IAM身份中心会自动将账号的权限信息同步到IAM,无需管理员在单个账号中重复授权。 基于属性的访问控制机制: 允许管理员通过支持属性的自定义策略创建权限集。包括用户和资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。
多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下
多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下
在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Re
在“基本信息”页面,您可以修改会话持续时间、初始访问页面和描述,修改完成后单击“下一步”。 图2 修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身份
置登录时的身份验证方式等。使用创建的用户登录后,可集中管理和访问华为云下多个账号的资源。IAM身份中心为每个组织提供统一的用户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意成员账号的访问权限。IAM身份中心管理员可以根据组织的结构,选择不同成员账
员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。IAM服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用
正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
Bad Request: {0}. 创建访问令牌失败。 请检查请求参数是否正确。 500 IIC.1402 Bad Request: {0}. 创建访问令牌失败。 请联系技术支持。 400 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查请求参数是否正确。
删除用户 当您不再需要使用某个用户时,可以删除此用户。删除用户将移除有关此用户的所有信息,并移除其访问权限。 删除操作无法恢复,请谨慎使用。 删除单个用户 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
