检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
1 2 3 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFJ....
权限管理 如果您需要对华为云上购买的弹性伸缩(Auto Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
创建用户并授权使用AS 操作场景 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
涉及接口 本示例场景涉及如下接口调用: 获取IAM用户Token:确定调用API鉴权时使用的token。 查询弹性伸缩组列表:确定要创建伸缩策略的伸缩组。 创建弹性伸缩策略:为指定的伸缩组创建伸缩策略。 查询弹性伸缩策略详情:确认伸缩策略创建成功。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航栏中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:ASOperation。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
涉及接口 获取IAM用户Token:确定调用API鉴权时使用的token。 查询弹性伸缩组列表:确定要进行批量操作的伸缩组。 查询弹性伸缩组中的实例列表:获取指定伸缩组实例列表。 批量操作实例:批量移出实例。 调试 您可以在API Explorer中调试该接口。
涉及接口 创建伸缩配置时,需要进行token查询,云服务器规格查询,镜像列表查询,伸缩配置创建等操作,涉及的接口如下: 获取IAM用户Token:确定调用API鉴权时使用的token。 查询云服务器规格详情列表:确定待创建伸缩配置的规格。
涉及接口 获取IAM用户Token:确定调用API鉴权时使用的token。 查询弹性伸缩组列表:确定要启用的伸缩组。 启用或停止弹性伸缩组:启用选定的弹性伸缩组。 调试 您可以在API Explorer中调试该接口。 操作步骤 确定调用API鉴权时使用的token。
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。 如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。 常见的加密方式有镜像加密,云硬盘加密,详情请参见用户加密。 父主题: 安全
支持区域: 全部 设置监控告警规则 权限管理 如果您需要对华为云上购买的弹性伸缩(Auto Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称
系统错误 请稍后重试或联系技术支持 500 AS.0049 Call IAM failed. 调用IAM接口失败 请稍后重试或联系技术支持 400 AS.0002 Request body is null.
涉及接口 创建伸缩组时,需要进行token查询,安全组列表查询,伸缩配置列表查询等操作,涉及的接口如下: 获取IAM用户Token:确定调用API鉴权时使用的token。 查询VPC列表:确定待创建伸缩组使用的虚拟私有云。 查询安全组列表:确定待创建伸缩组使用的安全组。
当需要与其他账号共享伸缩组创建的弹性云服务器资源,或者委托更专业的人或团队来代为管理时,租户管理员可以在IAM创建委托并授予伸缩组创建的弹性云服务器资源的管理权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
