检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询企业项目已关联用户组的权限 功能介绍 该接口用于查询指定ID的企业项目所关联用户组的权限,适用于待查询的企业项目已关联了用户组。 该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限。
下载密码 步骤二:IAM用户登录控制台 A公司管理员完成IAM用户创建后,IAM用户Alice就可以使用账号名Company-A、用户名Alice及密码访问华为云。如果登录失败,可以联系管理员重置密码。 在登录页面,单击登录下方的“IAM用户”,在“IAM用户登录”页面,输入“租
都将解释为true,并使该字段生效。 Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写:通过表单填写完成请求体,无需了解JSON语法,参考示例填写参数值。 文本输入:通过文本输入完成请求体,可以直接在编辑框内编写JSON格式的请求体。 { "auth":
any_one_of、not_any_of,详细说明请参见:身份转换规则详细说明。 说明: 一个规则可以创建多条生效条件,所有生效条件均满足,此规则才可以生效。 一个身份提供商可以创建多条规则,规则共同作用。如果所有规则对某个联邦用户都不生效,那么该联邦用户禁止访问华为云。 示例:为企业管理系统管理员设定规则。
编程访问和管理控制台访问 编程访问:可以使用支持访问密钥认证的API、CLI、SDK等开发工具来访问华为云。 管理控制台访问:用户可以使用账号密码登录到管理控制台来访问华为云。 如果您需要使用SSO方式访问华为云,应该选择此方式。 编程访问 用户仅可以使用支持访问密钥认证的API、CLI、SDK等开发工具来访问华为云。
步骤2:配置企业IdP 您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息,确定联邦用户的身份和权限。 IAM用户SSO类型的单点登录,企业IdP必须要配置IA
API接口:该服务是否支持调用API接口进行权限管理。 委托:您是否可以将操作权限委托给该服务,该服务可以以您的身份使用其他云服务,代替您进行日常工作。 策略:该服务是否支持通过策略进行权限管理。策略是以JSON格式描述一组权限集的语言,它可以精确地允许或拒绝用户对服务的资源类型进行指定的操作。
弹窗提示需要创建SFS委托,单击“确定”,系统自动为您在当前项目创建SFS委托,并授予KMS CMKFullAccess权限,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。 您可以在IAM控制台的委托列表中查看已创建的委托。 在IAM控制台创建云服务委托 登录IAM控制台。 在统一身份认证服务的左
基本概念 使用IAM授权的云服务 使用限制 个人数据保护机制 03 使用 通过统一身份认证服务,您可以通过给用户组授权对华为云资源进行精细的访问控制,通过委托进行跨账号的资源操作与授权,也可以通过身份提供商使用企业已有账号登录华为云。 IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录
动生成策略。 JSON视图:通过JSON视图创建自定义策略,可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 本节为您介绍在“权限管理>权限”页面创建自定义策略。您还可以在授权过程中创建自定义策略,如图1所示,管理员无需取消正在进行
个人数据泄露,保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 用途 是否可以修改 是否必须 用户名 在创建用户时由用户在界面输入用户名 在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证
使用委托方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML
此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 在华为云APP界面右下角选择“我的 > MFA”,可以查看已绑定账号的验证码。 如果虚拟MFA验证码校验不通过,请参考:虚拟MFA验证码校验不通过怎么办。 父主题: 安全设置类
API访问控制策略不生效怎么办 问题描述 您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:API访问
创建用户组并授权 操作场景 如果企业中不需要每个人都注册账号,则可以由企业的管理员注册一个账号,在这个账号下创建用户组并分配权限,然后将创建的IAM用户根据不同的职能加入到不同的用户组中,分发给企业的人员使用。关于账号和IAM用户的概念,详情请参见:IAM基本概念。 本章节以A公
>访问密钥保护”确认所属账号是否开启访问密钥保护。 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。 访问密钥保护开启时,仅拥有相应权限的IAM用户才可以管理自己的访问密钥。 如果您无法管理您的访问密钥,请联系管理员: 由管理员管理您的访问
将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。
将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。
如果委托方在创建委托时,授予被委托方特定项目服务权限,使被委托方拥有该项目下的权限,权限在其他项目不生效。 如需修改委托权限范围为所有项目服务权限,您可以在IAM控制台为委托重新配置权限。如果您无法在控制台进行操作,请按照以下步骤为委托授予所有项目服务权限。 操作步骤 委托方登录华为云。 访问网址:API
tyToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安全凭证存在有效期,可以在15分钟至24小时之间进行设置;永久安全凭证的有效期为永久,并且不能进行设置。 临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
