检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 错误信息。 request_id String 请求唯一标识。 请求示例 根据权限集ID,删除指定的权限集。 DELETE https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}
用于对请求进行签名的密钥。 session_token String 用于临时凭证的令牌。 请求示例 获取分配给用户的委托或信任委托的STS短期凭证。 GET https://{hostname}/v1/credentials 响应示例 状态码: 200 Successful { "agency_credentials"
登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中选择预置方法为“手动”,单击“应用”。 启用手动配置后,您就可以在IAM身份中心创建和管理用户/用户组,具体方法请参见用户管理和用户组管理。
启用和配置访问控制属性 为ABAC创建权限策略 身份源管理 更改身份源 自定义用户门户URL 配置外部身份提供商 多因素认证 启用MFA 注册MFA设备 其他 设置委托管理员 查询审计事件 常见问题 了解更多常见问题、案例和解决方案 热门案例 CCE云容器引擎服务如何定价? CCE新版相比旧版有哪些新功能?
encoded_authorization_message String 鉴权信息。 请求示例 根据用户组ID,删除对应的IAM身份中心用户组。 DELETE https://{hostname}/v1/identity-stores/{identity_store_id}/groups/{group_id}
encoded_authorization_message String 鉴权信息。 请求示例 根据关联关系ID解绑用户和用户组,也就是将用户移出用户组。 DELETE https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships/{membership_id}
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID,删除对应的IAM身份中心用户。 DELETE https://{hostname}/v1/identity-stores/{identity_store_id}/users/{user_id}
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 获取分配给权限集的自定义策略 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
JSON字符串。为null时表示删除对应属性。 响应参数 无 请求示例 根据用户组ID,更新对应IAM身份中心用户组的属性。 PUT https://{hostname}/v1/identity-stores/{identity_store_id}/groups/{group_id}
IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。 密码 选择密码的生成方式。 向用户发送一封包含密码设置说明的邮件:系统通过邮件发送密码设置说明给用户,用户根据邮件说明设置密码。 生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息
根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IAM身份中心资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IAM身份中心资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“是否允许用户自己管理”部分,选择是否允许用户管理自己的MFA设备,启用此功能后,用户可以自行添加和管理自己的MFA设备。
String 错误信息。 request_id String 请求唯一标识。 请求示例 在指定的权限集中添加系统身份策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
应元素返回为null。 current_count Integer 本页返回条目数量。 请求示例 列出分配给用户的所有账号。 GET https://{hostname}/v1/assigned-accounts 响应示例 状态码: 200 Successful { "account_list"
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 在指定的权限集中添加自定义身份策略。 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身份策略”开关将删除已配置的策略和自定义策略。 图3 修改策略设置 进入“配置确认”页
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“身份源”页签中选择“自定义URL”。 输入自定义子域,单击“应用”,用户门户URL修改完成。 自定义子域的长度必须在1~
进行访问控制决策。 如果使用外部身份提供商身份源,您在IAM身份中心和外部身份提供商处均可以设置实施ABAC的用户属性,如果在两处设置的ABAC属性的属性键相同,则优先以IAM身份中心设置的属性进行访问控制决策。 表1 支持配置的用户属性 身份源 用户属性 IAM身份中心 ${user:email}
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“管理”页签中单击“删除”。 在弹出的确认框中勾选全部确认项,并根据提示输入此IAM身份中心的实例ID,单击“确定”,IAM身份中心配置删除成功。
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“如果用户没有已注册的MFA设备”部分,根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
