存在。 说明: 外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。若无自定义的类型,可填写为TenantIdp。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
该接口用于给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系。 删除企业项目关联用户组的权限 该接口提供删除某个企业项目关联的用户组权限。 查询用户组关联的企业项目 该接口可用于查询用户组所关联的企业项目。 查询用户直接关联的企业项目 该接口可用于查询用户所关联的企业项目。 查询企业项目直接关联用户
账号管理类 账号登录失败怎么办 华为云账号、华为账号、IAM用户、企业联邦用户的关系 升级华为账号失败怎么办 升级华为账号后,还可以用原华为云账号登录吗
iam:permissions:revokeRoleFromAgency - - 企业项目管理 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询企业项目关联的用户组 GET /v3.0/OS-PERMISSION/ent
访问特定子项目中的资源,使得资源的权限控制更加精确。 本章描述的IAM项目与企业项目不同,具体内容请参见:IAM项目和企业项目的区别。 图1 项目隔离模型 IAM项目中的资源不能转移。 如果您已开通企业项目,将不支持创建IAM项目。 创建项目 在IAM控制台的左侧导航窗格中,选择“项目”页签,单击“创建项目”。
快速入门 密钥定期自动化轮换 企业管理华为云上多租户的联邦认证 对IAM用户的权限进行安全审计
session_user 否 Object 委托方对应的企业用户信息。 表6 auth.identity.assume_role.session_user 参数 是否必选 参数类型 描述 name 否 String 委托方对应的企业用户名。 用户名需满足如下规则:长度5~64之间,只
而避免用户同步带来的工作量。 您希望根据用户在本地企业IdP中加入的组或者用户的某个特殊属性,来区分云上拥有的权限。当企业Idp用户进行权限调整时,只需要在本地进行分组或属性的更改,即可同步到云平台。 您的各个分支机构存在多个企业IdP,都需要访问同一个华为云账号,您需要在一个华
2小时生效。 “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。 创建项目 / 如果您已开通企业项目,将不支持创建IAM项目。 IAM项目中的资源不能转移。 删除项目 / 预置项目不支持删除。
String authURL = "https://auth.huaweicloud.com/authui/federation/login"; //企业管理系统登录地址 String enterpriseSystemLoginURL = "https://example.com/"; //需要访问的华为云服务地址
、用户组、区域、委托的名称和ID。 scope.enterprise_projects_id 否 String 授权的企业项目ID,获取方式请参见:如何获取企业项目ID。 is_inherited 否 Boolean 是否包含基于所有项目授权的记录,默认为false。当参数scope=domain或者scope
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
API Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 权限管理 自定义策略管理 委托管理 企业项目管理 安全设置 联邦身份认证管理 自定义身份代理 版本信息管理 服务和终端节点
为访问凭证出示给数据库服务,数据库服务收到请求后,先校验访问凭证是否合法,凭证通过校验后,ECS实例上的应用程序才能访问数据库服务。 解决方案 针对以上应用场景,可使用IAM对ECS云服务的委托来获取临时访问密钥。在IAM上对ECS云服务授权,并对应用程序所在的ECS实例进行授权
云容器引擎(CCE) 删除集群 退订集群 网络 云解析服务(DNS) 修改、暂停、删除记录集 修改、删除反向解析 删除自定义线路 网络 虚拟私有云(VPC) 删除VPC 释放、解绑弹性公网IP 删除对等连接 安全组 删除入(出)方向规则 修改入(出)方向规则 批量删除入(出)方向规则 网络 弹性负载均衡(ELB)
assigment_agency_mp:一个委托可绑定的权限配额 assigment_group_ep:一个用户组基于企业项目可绑定的权限配额 assigment_user_ep:一个用户基于企业项目可绑定的权限配额 mapping:账号中所有身份提供商映射规则配额 请求参数 表3 请求Header参数
您即将访问非华为云网站,请注意账号财产安全