检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询账号登录策略 功能介绍 该接口可以用于查询账号登录策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SEC
账号锁定时长:默认为15分钟,可以在15分钟~24小时之间进行设置。 锁定前允许的最大登录失败次数:默认为5次,可以在3~10次之间进行设置。 重置账号锁定计数器的时间:默认为15分钟,可以在15~60分钟之间进行设置。 账号停用策略 如果IAM用户在设置的有效期内没有通过界面控制台
限。 解决方法 目前费用中心在IAM注册的系统权限无法满足管理员的需求,需要自定义策略,并将其授权给IAM用户。 前提条件 请确保您已创建IAM用户A、用户组B,并将用户A加入用户组B中。详情请参见:创建IAM用户。 操作步骤 登录华为云控制台。 在控制台页面,鼠标移动至右上方的
给IAM用户授权 如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM用户没有任何权限,管理员或IAM用户自身可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账号中的云服务资源。 约束与限制 一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)上限为500个。
的操作日志。 CTS支持配置关键操作通知。用户可将与IAM相关的高危敏感操作,作为关键操作加入到CTS的实时监控列表中进行监控跟踪。当用户使用IAM服务时,如果触发了监控列表中的关键操作,那么CTS会在记录操作日志的同时,向相关订阅者实时发送通知。 父主题: 安全
说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domai
该接口用于查询联邦用户可以访问的账号列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 推荐使用查询IAM用户可以访问的账号详情,该接口可以返回相同的响应格式。 调试 您可以在API Explorer中调试该接口。 URI
查询租户授权信息 功能介绍 该接口用于查询指定账号中的授权记录。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-P
置为3,表示不能使用最近三次的历史密码,用户在设置新密码时,如果新密码与历史密码相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。 修改密码设置策略,将对后续新增IAM用户和后续修改密码的账号以及账号下的IAM用户生效。 密码有效期策略 用户在设置的时间内必须修
操作。 图1 提示信息无法消失 升级浏览器版本 将Internet Explorer浏览器升级到IE9及以上版本再进行操作。 更换浏览器 使用Firefox浏览器(38.0及以上版本)或Google Chrome浏览器(43.0及以上版本)进行操作。 父主题: 其他问题
问题描述 管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的权限。 可能原因 要设置权限的服务不支持IAM,所以无法选择该服务的权限。IAM支持的服务请参见:使用IAM授权的云服务。 搜索的服务或权限名称不正确。 解决方法 管理员通过给对应云服务提交工单,申请该服务在IAM预置权限。
式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。 父主题: 数据保护技术
删除企业项目关联委托的权限 功能介绍 该接口可以删除企业项目委托上的授权。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3
说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domai
查看IAM操作记录 开通云审计服务 在CTS事件列表查看云审计事件
权限管理 权限基本概念 角色 策略 系统策略更名详情 查看授权记录 自定义策略
自定义策略 创建自定义策略 修改、删除自定义策略 自定义策略使用样例 支持IAM资源粒度授权的云服务 父主题: 权限管理
基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 审计与监控 认证证书
安全设置类 如何开启登录验证功能 如何关闭登录验证功能 如何修改操作保护验证方式 如何关闭操作保护 如何绑定虚拟MFA设备 如何获取虚拟MFA验证码 如何解绑、重置虚拟MFA 虚拟MFA验证码校验不通过怎么办 无法接收验证码怎么办 账号被锁定怎么办 API访问控制策略不生效怎么办
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
