检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权情况,请选择: 全局服务:查看所有全局服务授权记录。 所有项目:查看基于所有项目授权的授权记录。基于“所有项目”授权,权限对所有项目都生效,包括全局服务和所有项目(包括未来创建的项目)。 指定项目(如“cn-north-4”):查看基于默认区域、子项目授权的授权记录。 主体类
法再次获取该密码文件。可以通过修改IAM用户密码重新设置用户密码。 仅在创建单个用户时适用。 首次登录时设置 系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。 如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。
调用说明 统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题:
获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
区分系统权限类型的参数。当domain_id参数为空时生效。 policy:返回系统策略 role:返回系统角色。 name 否 String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。 建议您传参display_name,不传name参数。 display_name
用API,该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI
获取联邦认证scoped token 功能介绍 该接口可以用于通过联邦认证方式获取scoped token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
访问密钥限制性保护说明 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证。大量业内云上安全事件表明,访问密钥的泄漏可导致黑客利用访问密钥控制该账号进行退订、删除云上资源等操作,
置IAM用户的密码。 账号自动生成的IAM用户无法通过“安全设置”修改密码,请前往“账号中心>基本信息”修改账号密码。 IAM用户可以在基本信息页面修改自己的密码。账号如需修改密码,请参考如何修改密码。 通过邮件地址设置:用户通过邮件中的一次性链接登录控制台时,自行设置密码。 自
访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对资源的访问范围。例如您的员工中有负责进行项目规划的人员,您希望他们拥有IAM的查看权限,但是不希望他们拥有删除IAM用户、项目等高危操作的权限,那么您可以使用IAM为项目规划人员创建IAM用户,通过授予仅能查
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。 本章节指导用户如何使用API调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。 前提条件 账号管理员操作其他IAM用户的访问密钥时,需要拥有Security Administrator权
App为例。 在华为云APP界面右下角选择“我的 > MFA”,可以查看已绑定账号的验证码。 如果虚拟MFA验证码校验不通过,请参考:虚拟MFA验证码校验不通过怎么办。 父主题: 安全设置类
登录华为云。 如果您未注册华为账号、已注册华为云账号,且华为云账号暂未升级华为账号,请输入原华为云账号名登录。 如您通过华为账号登录,请输入华为账号的密码。如您通过华为云账号登录,请输入华为云账号的密码。 父主题: 账号管理类
modifyLoginProtect 通过邮箱修改手机号 user changeMobileByEmail 通过邮箱修改密码 user updateUserPwdByEmail 企业联邦用户首次登录成功 user tenantLoginBySamlSuccess 企业联邦用户通过自定义身份代理登录成功
基于SAML协议的IAM用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP),通过基于SAML协议的单点登录,企业员工在登录以后,将跳转至华为云平台,以IAM用户的方式访问华为云。 本节为您介绍企业IdP与华为云,基于S
解决方法:请登录时忽略升级提示,选择暂不升级,并通过华为云账号登录。 可能原因:您已使用相同手机号码或邮件地址分别注册了华为云账号和华为账号,但注册国家或地区不同,暂不支持将该华为账号和华为云账号关联。 解决方法:请登录时忽略升级提示,选择暂不升级,并通过华为云账号登录。 可能原因:您已注册的华为账号已冻结。
数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。 密码:使用加盐的SHA512算法进行加密存储。 邮箱、手机号、SK:使用安全AES算法进行加密存储。 数据传输安全 用户个人敏感数据(包括密码)将通过TLS 1.2进行传
再次获取该密码文件。可以通过修改IAM用户密码重新设置用户密码。 仅在创建单个用户时适用。 首次登录时设置 - 系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。 如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。
基本流程 通过委托信任功能,您可以将自己账号中的资源操作权限委托给更专业、高效的其他账号,被委托的账号可以根据权限代替您进行资源运维工作。 只能对账号进行委托,不能对IAM用户进行委托。 如下以A账号委托B账号管理资源为例,讲述委托的原理及方法。A账号为委托方,B账号为被委托方。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
