检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如下策略内容,表示拒绝用户进行删除指定组织OU的操作。 此自定义身份策略对哪些用户和资源生效由条件键控制,示例中的条件键表示资源的标签键为“orgtag1”,访问控制属性的属性键为“User_A”,最终策
以进行实例管理、权限集管理、账号分配管理、用户管理等操作。 API文档 创建用户 创建用户组 添加系统身份策略 添加自定义身份策略 绑定用户和组 02 入门 带您快速上手使用IAM身份中心,了解IAM身份中心在典型场景下的操作方法。 入门指导 创建用户和权限集 账号关联用户和权限集
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
应用场景 集中的身份管理,一次配置,即可安全访问多个账号的资源 大型企业在云上一般有多个账号,当前企业员工如需访问多个账号下的资源,需分别登录多个账号,或在多个账号下分别创建IAM用户来登录,维护成本高,操作效率低。通过IAM身份中心可以: 集中创建和管理用户: 允许管理员集中创建用户,分配登录密码,并对其进行分组管理。
并移除其访问权限。 删除操作无法恢复,请谨慎使用。 删除单个用户 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击操作列的“删除”。 图1 删除用户
相关权限。 删除操作无法恢复,请谨慎使用。 删除单个用户组 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。 在用户组列表中,单击需要删除用户组操作列的“删除”。
户组完成。 图10 用户加入用户组 在用户组列表中,勾选需要退出的用户组,单击“从组中移除”。 也可以在用户组列表中单击操作列的“移除”,进行单个用户组移除操作。 在弹出的确认框中单击“确定”,用户从用户组中移除完成。 图11 退出用户组 父主题: 用户管理
/组和权限集。 删除操作无法恢复,请谨慎使用。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在权限集列表中单击操作列的“删除”,在弹出的确认框中单击“确定”,权限集删除完成。
删除关联的用户/组和权限集 当您需要删除某一账号关联的用户/组和权限集时,请参考如下步骤进行操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。
修改关联的用户/组和权限集 当您需要修改某一账号关联的用户/组和权限集时,请参考如下步骤进行操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。
Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2
设置委托管理员 IAM身份中心默认由组织管理员账号使用和管理,组织中的成员账号如需使用IAM身份中心,需组织管理员将其设置为委托管理员。 此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务,但以下任务除外:
查看或修改权限集 完成权限集的创建后,支持对权限集的基本信息和策略设置进行查看和修改,以及对关联的账号进行更新权限集操作。 查看权限集 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 >
区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域的IAM身份中心数据,然后才可以在其他区域重新开通并使用IAM身份中心。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。
合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配。可以实现批量的账号权限配置,无需再进行单独的权限配置。 创建权限集为必需操作,使用用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。 云服务在IAM预置了常用授权项,称为系统策
Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
Object 表示服务提供商是否支持部分修改操作,及对部分修改操作的相关配置。 bulk Object 表示服务提供商是否支持批量操作,及对批量操作的相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作的相关配置。 changePassword Object
系统跳转至注册MFA页面,选择以下MFA设备类型之一,然后根据说明进行操作。 身份验证器应用程序 在“绑定虚拟MFA”页面上将显示新MFA设备的配置信息,包括二维码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为云App。 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
