检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ups/{group_id}/roles/{role_id}/inherited_to_projects 响应示例 状态码: 403 请求未授权。 示例 1 { "error_code" : "IAM.0002", "error_msg" : "You are not
验证设备支持手机、邮箱和虚拟MFA设备,详见多因素认证。 登录保护 登录验证策略 IAM支持会话超时策略,超过规定时长未操作界面需重新登录;支持账号锁定策略,登录失败次数过多触发账号锁定;支持账号停用策略,长时间未登录触发账号停用;支持最近登录提示,用户可查看上次登录时间。 登录验证策略 父主题: 身份认证与访问控制
IAM用户的“最近一次登录时间”,来判断该用户的凭证是否已经属于不需要的范畴,对于长期未登录的用户,请及时修改他们的身份凭证,包括修改密码和删除访问密钥,您还可以设置“账号停用策略”来控制长期未使用的账号到期自动停用。 在ECS实例上运行的应用程序使用ECS委托 在华为云ECS实
Login_project 参数 是否必选 参数类型 描述 enabled 是 Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。 verification_method 是 String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“
管理员或拥有ECS权限的IAM用户为ECS实例配置委托。 若ECS实例未创建,则参考自定义购买弹性云服务器,购买并配置ECS云服务器,在高级配置过程中,单击下拉列表选择步骤1创建的委托,获取相应权限。 图5 选择委托 若ECS实例已创建,可按照如下流程配置ECS实例委托: 进入ECS产品页,单击ECS实例名,进入配置页面。
mfa/{device_name} 响应示例 状态码:204 请求成功。 状态码 状态码 描述 204 请求成功。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
"base32_string_seed": "{string}" } } 状态码 状态码 描述 201 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
} 响应示例 状态码:204 请求成功。 状态码 状态码 描述 204 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 无法找到请求资源。 409 保存请求资源时发生冲突。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
响应示例 状态码:204。 请求成功。 状态码 状态码 描述 204 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 无法找到请求资源。 409 保存请求资源时发生冲突。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
解绑MFA 如果您已升级华为账号,将跳转至华为账号网站,请在“账号中心>账号与安全>安全验证”单击“虚拟MFA”后的“解绑”。 在解绑虚拟MFA页面,输入从虚拟MFA设备获取的动态验证码。 单击“确定”,验证成功后,完成解绑MFA操作。 重置虚拟MFA 手机丢失或已删除虚拟MFA应
修改用户组名称和描述 如果该用户组名称已配置在身份提供商的身份转换规则中,修改用户组名称将导致对应身份转换规则失效,请谨慎操作。 修改用户组中的用户 管理员在用户组列表中,单击用户组右侧的“用户组管理”。 图6 修改用户组中的用户 在“可选用户”中选择需要添加的用户。 在“已选用户”中选择移除对应用户。
在“自动填充”区域,选择“密码”。 在密码页面,关闭“提示保存密码”和“自动登录”。 图1 关闭“提示保存密码”和“自动登录” 后续处理 清除已保存的账号登录信息的方法:在密码页面,“已保存的密码”区域下,单击某条登录信息记录右侧的,并选择“移除”,即可清除对应网站地址、登录用户名及密码信息。 父主题:
历史API 查询企业项目关联的用户组 查询企业项目已关联用户组的权限 基于用户组为企业项目授权 删除企业项目关联的用户组权限
表3 login_protects 参数 参数类型 描述 enabled Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。 user_id String IAM用户ID。 verification_method String IAM用户登录验证方式。
登录状态保护信息。 表4 login_protect 参数 参数类型 描述 enabled Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。 user_id String IAM用户ID。 verification_method String IAM用户登录验证方式。
“√”表示支持,“×”表示暂不支持,“-”表示不涉及。 IAM为全局服务,不涉及基于项目授权。 目前,存在部分权限仅支持授权项(Action),暂未支持API,如虚拟MFA管理。 父主题: 权限及授权项
输入账号名称后,系统将会按照顺序自动匹配委托名称,如果自动匹配的是没有授权的委托,系统将提示您没有权限访问,您可以删除委托名称,在下拉框中选择已授权的委托名称。 单击“确定”,切换至委托方账号中。 后续步骤 鼠标移动至右上角的用户名,选择“切换角色”,可以返回到您自己的账号中。 父主题:
String 权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissions:revokeRoleFromUserOnEnterpriseProject细粒度权限或Security
String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 已认证的拥有Security Administrator权限的token。 响应参数 无 请求示例 查询委托是否拥有项目服务权限。 HEAD https://iam
关联的role的ID。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String 已认证的拥有Security Administrator权限的token。 Content-Type 是 String 该字段内容填为“app