检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对IAM用户的权限进行安全审计 场景描述 企业级用户通常需要对公有云上IAM用户的权限定期进行安全审计,以确定IAM用户的权限未超出规定的范围。例如:除账号和审计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查,所以需要使用API来完成。
号、邮箱等信息。 GET https://iam.myhuaweicloud.com/v3/users/{user_id} 响应示例 状态码为 200 时: 请求成功。 { "user": { "pwd_status": true, "domain_id":
"description": "Stores ACME identities.", "enabled": true } } 响应示例 状态码为 201 时: 请求成功。 { "identity_provider": { "remote_ids": [],
https://iam.myhuaweicloud.com/v3-ext/auth/OS-FEDERATION/SSO/metadata 响应示例 状态码为 200 时: 请求成功。 <?xml version="1.0" encoding="UTF-8"?> <md:EntityDescriptor
GET https://iam.myhuaweicloud.com/v3/users/{user_id}/projects 响应示例 状态码为 200 时: 请求成功。 { "projects": [ { "domain_id":
"duration": "FOREVER", "description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "agency": { "description": "IAMDescription"
权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无
myhuaweicloud.com/v3.0/OS-FEDERATION/tokens SAMLResponse=PD94b... 响应示例 状态码为 201 时: 创建成功。 响应Header参数: X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB
到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示
略包含全局服务权限,系统自动将全局服务权限的作用范围设置为所有资源,勾选的区域项目权限的作用范围仍为指定区域项目。 说明: 不支持选择专属云DEC的区域项目。 全局服务资源 IAM用户可以根据权限使用全局服务。全局服务部署时不区分物理区域。访问全局级服务时,不需要切换区域,如对象
com/v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "flag": "fine_grained"
com/v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
myhuaweicloud.com/v3/projects/{project_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
] } ] } } } 响应示例 状态码为 200 时: 请求成功。 { "role": { "catalog": "CUSTOMED", "display_name":
] } ] } } } 响应示例 状态码为 201 时: 创建成功。 { "role": { "catalog": "CUSTOMED", "display_name":
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
在“加入用户组”页面,选择步骤2中创建的用户组“委托管理”,单击“创建用户”。 切换角色。 使用步骤3创建的用户,使用“IAM用户登录”方式,登录华为云。登录方法,请参见:IAM用户登录。 在控制台页面,右上方的用户名中,选择“切换角色”。 图1 切换角色 在“切换角色”页面中,输入委托方的
} } ] } } } 响应示例 状态码为 201 时: 创建成功。 { "role": { "catalog": "CUSTOMED", "display_name":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
