检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟MFA 本章主要为您介绍如何绑定虚拟MFA、如何解绑虚拟MFA,以及IAM用户手机丢失或删除虚拟MFA应用程序时管理员如何重置虚拟MFA。 什么是虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备或应用程序,遵循基于时间的一次性密码
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
2021-12-01 第十七次正式发布。 约束与限制新增身份提供商身份转换规则配额。 2021-11-23 第十六次正式发布。 使用IAM授权的云服务增加企业项目相关说明。 2021-04-25 第十五次正式发布。 约束与限制新增权限相关配额。 2020-12-30 第十四次正式发布。 根据登录界面词条变更刷新基本概念章节截图。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周
Operator”权限,单击“下一步”。 自定义策略:用户仅能管理指定ID的委托,不能管理其他委托。 “Agent Operator”权限:用户可以管理所有委托。 选择授权范围方案。 单击“确定”,用户组授权完成。 创建IAM用户并加入用户组。 在用户界面,单击“创建用户”。 在创建用户界面,输入用户信息。 “访问方
管理IAM用户的访问密钥。 管理员在IAM用户列表中,单击右侧的“安全设置”,新增或者删除用户的访问密钥。 图1 管理IAM用户访问密钥 企业联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时AK/SK和SecuritityToken),具体内容请参见:临时访问密钥。 IAM
对其所拥有的资源具有完全控制权限,可以访问华为云所有云服务。使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。 IAM用户:由管理员在IAM中创建的用户,IAM用户可以使用账号名、IAM用户名和密码登录华为云,并根据权限使用所属账号中的资
10/32。 允许访问的VPC Endpoint 仅在“API访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问华为云API,例如:0ccad098-b8f4-495a-9b10-613e2a5exxxx。若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。
GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建,携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型
String authURL = "https://auth.huaweicloud.com/authui/federation/login"; //企业管理系统登录地址 String enterpriseSystemLoginURL = "https://example.com/"; //需要访问的华为云服务地址
IAM侧 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 用途
密码策略 进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。 只有管理员可以设置密码策略,普通IAM用户只有查看权限,不能对其进行设置,如需使用,请联系IAM管理员为您操作或添加权限。 建议IAM管理员设置密码策略,例如密码最
委托其他账号管理资源 基本流程 创建委托(委托方操作) (可选)分配委托权限(被委托方操作) 切换角色(被委托方操作) 父主题: 委托
云服务,请谨慎修改。 描述:修改IAM用户的描述信息。 外部身份ID:IAM SSO类型的联邦用户单点登录中,与当前实体IAM用户对接的,企业自身用户的身份ID值。 所属用户组 所属用户组表示用户具备的权限,通过修改IAM用户的所属用户组可以修改用户的权限。如需修改用户所属用户组权限,请参见:查看或修改用户组。
使用IAM,您可以将账号内不同的资源按需分配给创建的IAM用户,实现精细的权限管理。例如:控制用户Charlie能管理项目B的VPC,而让用户James只能查看项目B中VPC的数据。 图1 权限管理模型 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证,不必与其他人员共享您的账号密
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对
utf8”。 X-Auth-Token 是 String IAM用户的token(无需特殊权限)。如果token中没有私有region信息,则查询结果不返回私有region。 响应参数 表2 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 regions
创建IAM用户并登录 操作场景 上一个章节已完成用户组的创建,本章节将描述A公司使用已注册的账号Company-A,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云并使用权限范围内的资源。 操作流程
nt请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3.0/OS-MFA/virtual-mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String 待删除MFA设备的I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
