检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在用户组选择策略页面中,勾选需要授予用户组的权限。单击“下一步”。 如果系统策略不满足授权要求,可以单击权限列表右上角的“新建策略”创建自定义策略,并勾选新创建的策略来进行精细的权限控制,自定义策略是对系统策略的扩展和补充。详情请参考创建自定义策略。 图3 选择权限 选择权限的作用范围。系统会根据您所选择的策略,自
Services建立与华为云的联合认证 身份提供商 使用keycloak建立与华为云的联邦身份认证 身份提供商 使用Shibboleth IdP建立与华为云的联合认证 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
华为云账号、华为账号、IAM用户、企业联邦用户的关系 本文为您介绍华为云常见账号的基本概念、各账号之间的关系和区别。 华为云有哪些账号 华为云账号体系主要分为两类: 账号:在华为云注册或创建的账号。拥有华为云最高权限,可以访问拥有的所有资源并为资源付费。账号包括华为账号、华为云账号。
获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4 查看区域ID
创建IAM用户 如果您是管理员,在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的账号密码,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户。 默认情况下,新创建的IAM用户没有任何权限。管理
以B账号将委托分配给IAM用户进行管理为例,说明使用IAM的用户授权功能,实现分配委托以及对委托进行精细授权的操作方法,委托权限分配完成后,B账号中的IAM用户通过切换角色的方式,可以切换到A账号中,管理委托方授权的资源。B账号需要提前获取委托公司的华为账号名称、所创建的委托名称以及委托的ID。 创建用户组并授权。
创建用户组 功能介绍 该接口可以用于管理员创建用户组。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/groups 请求参数
使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。 用户组添加用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。 图2 选择用户
资源。如果您在华为云APP上登录了账号或IAM用户,通过APP扫描页面二维码即可登录华为云,无需重复输入账号信息。 如需下载华为云APP,请单击:下载华为云APP。 通过华为云APP扫码登录方法如下: 在华为云的登录页面,单击右上角的二维码,进入“扫码登录”页面。 图3 扫码登录
绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 如果虚拟MFA验证码校验不通过,请参考:虚拟MFA验证码校验不通过怎么办。
企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。 IAM无需付费即可使用,您只需要为您账号中的资源进行付费。 IAM的优势 对华为云的资源进行精细访问控制 您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,对其所拥有的资
服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通
API访问控制策略不生效怎么办 问题描述 您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:API访问控制功能在对象存储服务(OBS)不生效。
租户侧 责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。
手机丢失或已删除虚拟MFA应用程序的IAM用户,请联系管理员重置虚拟MFA,管理员的操作步骤如下所示。 进入华为云“控制台”。 图2 进入控制台 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 登录统一身份认证服务控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。
于与企业IdP上的用户建立映射关系,使得IdP中的用户获取华为云IAM中用户组的权限。 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,获取企业IdP的OAuth 2.0凭据等具体操作请参考企业IdP的帮助文档。
updateMapping 更新IDP元数据 identityProvider metadataConfiguration 手动编辑系统预置的IdP元数据 identityProvider metadataConfiguration 注册映射 mapping createMapping 更新映射
是被广泛使用的一套开源联邦身份认证解决方案,提供了强大的单点登录能力,将用户连接到企业内外的各种应用服务。本章介绍通过Openstack Client和ShibbolethECP Client获取联邦认证Token的方法。 流程图 SP initiated联邦认证的流程如下图所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
