检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API文档 Token管理 Credential管理 项目管理 IAM用户管理 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何关闭操作保护 登录失败怎么办 如何解绑、重置虚拟MFA 如何获取虚拟MFA验证码 无法找到特定服务的权限怎么办 权限没有生效怎么办 如何通过Postman
管理员关闭IAM用户登录验证 管理员在统一身份认证服务控制台关闭其他IAM用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。
步骤二:给用户组授权 A公司的开发人员需要使用的云服务为ECS、RDS、ELB、VPC、EVS和OBS,需要为“开发人员组”授予这六个服务的管理员权限。如需查看所有云服务的系统权限,请参见:系统权限。 管理员确定该用户组中的用户所需的权限。
密码的强弱程度,例如密码的最小长度等,可以由管理员在密码策略中进行设置。 单击“确定”,完成密码修改。 父主题: 安全设置
如何修改操作保护验证方式 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。
例如:除账号和审计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查,所以需要使用API来完成。 本章节指导用户如何使用API调用的方式对IAM用户的权限进行安全审计,您可进一步通过编程手段完成定期安全审计工作。
API Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 权限管理 自定义策略管理 委托管理 企业项目管理 安全设置 联邦身份认证管理 自定义身份代理 版本信息管理 服务和终端节点
管理员修改IAM用户信息(推荐) 该接口可以用于管理员修改IAM用户信息 。 管理员修改IAM用户信息 该接口可以用于管理员修改IAM用户信息。 管理员删除IAM用户 该接口可以用于管理员删除指定IAM用户。
表1 使用对象 功能 使用对象 基本信息 所有IAM用户可以修改,华为账号请参考基本信息管理。 敏感操作 管理员可以修改,普通IAM用户不可查看。 登录验证策略 管理员可以修改,普通IAM用户仅可查看。 密码策略 管理员可以修改,普通IAM用户仅可查看。
本次变更说明如下: 优化以下章节内容: Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 2020-01-20 第二十七次正式发布。
委托 委托其他账号管理资源 委托其他云服务管理资源 删除或修改委托
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。
忘记IAM用户密码 如果您是IAM用户且未绑定邮件地址或手机,将无法自行修改密码,请联系管理员修改密码,详情请参考:管理员重置密码。 在华为账号登录页面,单击“IAM用户 > 忘记密码”。
授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。
示例:为企业管理系统管理员设定规则。 用户名:FederationUser-IdP_admin 用户组:“admin” 生效条件:“属性”:“_NAMEID_”;“条件”:“any_one_of”;“值”:“000000001”。
如果您是IAM用户,还可以请管理员修改登录保护验证方式为手机号或邮件地址,并通过修改后的方式进行登录验证。 管理员登录IAM控制台,单击用户名称,进入该用户详情页,在“安全设置”页签中修改登录保护验证方式。 图1 虚拟MFA验证 父主题: 安全设置类
您可以在IAM用户创建时配置外部身份ID,或者直接修改现有IAM用户的外部身份ID: 创建IAM用户并设置外部身份ID 修改现有IAM用户的外部身份ID 创建IAM用户并设置外部身份ID 管理员登录IAM控制台。
合理设置访问方式 IAM支持为用户设置编程访问、管理控制台访问方式,请参考如下说明为IAM用户设置访问方式: 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。
您是账号下的IAM用户,需要管理员给您授予Security Administrator权限后,才能获取具有Security Administrator权限Token,否则只能获取您自身已有权限的Token。
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
