检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 产品介绍 图说ECS 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转IAM身份中心 01 了解 了解IAM身份中心服务的产品优势、应用场景、约束与限
否 String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 scopes 否 Array of strings 客户端定义的作用域列表,表示客户端想要获取的权限。授权后,此列表用于在授予访问令牌时限制权限。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型
参数 描述 名称 权限集的名称。 自定义,不可与其他权限集名称重复。 会话持续时间 使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。 登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。 初始访问页面 IAM身份中心用户通过门户URL登录控制台后访问的初始页面。
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜
参数类型 描述 device_code String 设备在轮询会话令牌时使用的设备码。 expires_in Integer 设备码失效时间(以秒为单位)。 interval Integer 指示轮询会话时,客户端在两次尝试之间必须等待的秒数。 user_code String
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
1258 The start time cannot be later than the end time. 开始时间不应晚于结束时间。 请确保开始时间早于结束时间。 404 IIC.1259 Service instance not found. 找不到实例。 请检查服务实例是否创建。
问组织下账号的资源,而资源具体的访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,此管理员创建的所有用户均可使用此URL登录控制台。管理员可对用户门户URL进行一次自定义修改,具体请参见:自定义用户门户URL。
0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活,当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后,才可以删除证书。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。
勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。开通后您将自动成为企业主账号,具体请参见:开通企业中心功能。 进入组织云服务控制台。 开通组织云服务。进入开通页,单击“立即开通”。 开通组织云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。具体请参见:创建组织。
云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务 Instance DeleteIdentityCenter 注册Region Instance RegisterRegion
strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 403 表12 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of
创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供商后,预置方法默认为手动配置,如您需要从SCIM自动配置切换为手动配置,请参考以下步骤。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 403 表4 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of
strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 403 表4 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of
参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表5 members 参数 参数类型 描述 value String 成员的全局唯一标识符(ID)。 $ref
身份验证器应用程序: 即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备,遵循基于时间的一次性密码 (TOTP)标准。MFA设备可以基于硬件也可以基于软件,目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,非常方便。
参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表6 Resources.members 参数 参数类型 描述 value String 成员的全局唯一标识符(ID)。
strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 403 表6 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
