检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
locales Object 区域名,受区域信息注册影响,不一定返回对象中所有字段。 id String 区域ID。 type String 区域类型。 表5 region.links 参数 参数类型 描述 self String 资源链接地址。
该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限。
图1 登录华为云 华为账号登录 华为账号是用户访问华为各网站的统一“身份标识”,您只需注册一个华为账号,即可访问所有华为服务。您可以在华为账号网站注册和管理华为账号或在华为云注册华为账号并开通华为云。
locales Object 区域名,受区域信息注册影响,不一定返回对象中所有字段。 id String 区域ID。 type String 区域类型。 表5 regions.links 参数 参数类型 描述 self String 资源链接地址。
该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用删除企业项目关联用户组的权限。
该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用基于用户组为企业项目授权。
解决方法:请在“华为账号网站>安全中心>解冻账号”解冻账号后,重新升级。 可能原因:您从电信运营商购买了回收后再次售卖的手机号码,之前曾有人用该号码注册了华为账号。 解决方法:请在华为账号网站重新注册华为账号后,使用新华为账号登录关联您的华为云账号。 父主题: 账号管理类
“区域名称_项目名称”的总长度不能大于64个字符。 (可选)输入“描述”。 单击“确定”,项目列表中显示新创建的项目。 基于项目给用户组授权 以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
如果您的华为云账号已升级成华为账号,需要主动修改密码,可以在“基本信息”中单击“华为账号信息”右侧的“前往管理”,前往华为账号网站>账号与安全>安全中心,重置账号密码。
图解统一身份认证服务
租户侧 责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据
调用说明 统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题:
注册:在任意华为服务网站注册华为账号,如华为账号网站。 登录华为云:“华为账号”登录入口。初次使用华为账号登录华为云,请按照指引开通华为云业务或绑定已有华为云账号,后续可以直接登录。 华为云账号 华为云专属账号,仅能登录华为云,无法登录其他华为服务。
图1 关闭“提示保存密码”和“自动登录” 后续处理 清除已保存的账号登录信息的方法:在密码页面,“已保存的密码”区域下,单击某条登录信息记录右侧的,并选择“移除”,即可清除对应网站地址、登录用户名及密码信息。 父主题: 其他问题
查询权限列表 功能介绍 该接口可以用于管理员查询权限列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/roles 表1 Query
账号在安全设置中开启自己的登录验证功能 如下操作适用于未升级的华为云账号,如果您的华为云账号已升级为华为账号,如需开启登录验证功能,请前往华为账号网站进行设置。 单击右上方登录的用户,在下拉列表中选择“安全设置”。
创建委托(委托方操作) 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 前提条件 在创建委托前,建议管理员提前了解并规划以下内容
图1 解绑MFA 如果您已升级华为账号,将跳转至华为账号网站,请在“账号中心>账号与安全>安全验证”单击“虚拟MFA”后的“解绑”。 在解绑虚拟MFA页面,输入从虚拟MFA设备获取的动态验证码。 单击“确定”,验证成功后,完成解绑MFA操作。
{ "roles": [ { "domain_id": null, "flag": "fine_grained", "description_cn": "查询域名信息",