检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
se。 mobile String 操作保护验证指定手机号码。示例:0086-123456789。 admin_check String 是否指定人员验证。on为指定人员验证,off为操作员验证。 email String 操作保护验证指定邮件地址。示例:example@email
String 操作保护验证指定手机号码,admin_check为on、scene为mobile时,必须填写。示例:0086-123456789。 admin_check 否 String 是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。 email 否
verification_method String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“email”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息:开启登录保护,且登录验证方式为MFA验证。 PUT https://iam.myhuaweicloud
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求
数据库安全服务 DBSS 除全局区域外的其他区域 √ x x √ x 数据加密服务 DEW 除全局区域外的其他区域 √ √ x x x SSL证书管理 SCM 全局区域 √ √ x √ x 容器安全服务 CGS 除全局区域外的其他区域 √ x x √ x 态势感知 SA 全局区域 √
authentication_code_first 是 String 第一组验证码。 authentication_code_second 是 String 第二组验证码。 响应参数 无 请求示例 绑定MFA设备,第一组验证码为“977931”,第二组验证码为“527347”,MFA设备序列号为“iam:
登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 不开启:创建完成后,如需开启登录保护,请参见:登录保护。
OS-FEDERATION.protocol 参数 参数类型 描述 id String 协议ID。 请求示例 获取联邦认证scoped token。 POST https://iam.myhuaweicloud.com/v3/auth/tokens { "auth": { "identity":
authentication_code 是 String 管理员为IAM用户解绑MFA设备:填写6位任意验证码,不做校验。 IAM用户为自己解绑MFA设备:填写虚拟MFA验证码。 serial_number 是 String MFA设备序列号。 响应参数 无 请求示例 解绑序列号
解绑MFA 如果您已升级华为账号,将跳转至华为账号网站,请在“账号中心>账号与安全>安全验证”单击“虚拟MFA”后的“解绑”。 在解绑虚拟MFA页面,输入从虚拟MFA设备获取的动态验证码。 单击“确定”,验证成功后,完成解绑MFA操作。 重置虚拟MFA 手机丢失或已删除虚拟MFA应用程序
安全设置 安全设置概述 基本信息 敏感操作 登录验证策略 密码策略 访问控制
账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IA
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。 该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。 不开启 选择 不开启登录保护。创建完成后,如需开启登录保护,请参见:登录保护。
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
数据库安全服务的管理员权限 指定区域项目资源 SES Administrator 安全专家服务的管理员权限 指定区域项目资源 SC Administrator SSL证书管理服务的管理员权限 指定区域项目资源 父主题: 用户组及授权
String MFA设备序列号。 base32_string_seed String 密钥信息,用于第三方生成图片验证码。 请求示例 创建MFA设备。 POST https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices
如果IAM用户使用部分云服务时,需要在其控制台验证访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。 授予最小权限 最小权限原则是标准的安全建议
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。 该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。 - 不开启 创建完成后,如需开启登录保护,请参见:登录保护。 选择 单
敏感操作 IAM提供敏感操作保护功能,包括登录保护和操作保护,在您登录控制台或者进行敏感操作时,系统将要求您进行邮箱/手机/虚拟MFA的验证码的第二次认证,为您的账号和资源提供更高的安全保护。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权,只需规划用户组,并将对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
