检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。 父主题:
710000Z。 description String 访问密钥描述信息。 请求示例 IAM用户查询自己的指定永久访问密钥。 GET https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key}
verification_method String IAM用户登录验证方式。 请求示例 查询IAM用户的登录保护状态信息列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-USER/login-protects 响应示例 状态码为 200 时:
登录会话失效时间(分钟)。 show_recent_login_info Boolean 是否显示最近一次的登录信息。 请求示例 查询账号登录策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy
verification_method String IAM用户登录验证方式。 请求示例 查询指定IAM用户的登录保护状态信息。 GET https://iam.myhuaweicloud.com/v3.0/OS-USER/users/{user_id}/login-protect 响应示例
String 被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询委托详情。 GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies/{agency_id} 响应示例 状态码为
manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。 请求示例 查询账号操作保护策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
password_char_combination Integer 至少包含字符种类的个数,取值区间[2,4]。 请求示例 查询账号密码策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy
0.0-255.255.255.255。 description String 描述信息。 请求示例 查询账号接口访问策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
授权过程中创建策略 可视化视图配置自定义策略 登录IAM控制台。 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图2 创建自定义策略 输入“策略名称”。 图3 输入策略名称 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置策略。 选择“允许”或“拒绝”。
ip_range String IP地址区间,例如0.0.0.0-255.255.255.255。 请求示例 查询账号控制台访问策略。 GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
CTS支持的IAM操作列表”。用户开通云审计服务并创建和配置追踪器后,CTS开始记录操作事件用于审计,开通方法参见开通云审计服务。开通云审计服务后,可查看IAM的云审计日志,云审计服务保存最近7天的操作日志。 CTS支持配置关键操作通知。用户可将与IAM相关的高危敏感操作,作为关
访问密钥描述信息。 请求示例 给IAM用户创建永久访问密钥(用户ID为:07609fb9358010e21f7bc003751c....) POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials { "credential":
局服务,委托资源的URI是/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c。 PATCH https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles/{role_id} { "role": {
配合BSS Administrator使用。 多运维人员权限配置示例 IAM通过用户组功能实现用户的授权,以A公司将一个员工配置为“华东-上海二”区域的网络域运维负责人为例,帮助您了解多权限配置流程。如果需要将员工配置为其他运维负责人,请参考表1,为相关负责人授予相应的系统权限。
全局服务,委托资源的URI是/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c。 POST https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles { "role": { "display_name":
用户组,再将用户组添加至需求1创建的企业项目,并按照表1为各企业项目中的用户组授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess
账号名可以在界面控制台“我的凭证”中查看,具体获取方法请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 POST https://iam.myhuaweicloud.com/v3/auth/tokens { "auth": { "identity":
账号名可以在界面控制台“我的凭证”中查看,具体获取方法请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 POST https://iam.myhuaweicloud.com/v3/auth/tokens?nocatalog=true { "auth":
按照页面提示,输入新密码并确认密码,单击“确定”。 由于华为账号涉及多项业务领域,如华为账号无法按照以上步骤找回时,建议您参考以下链接进行找回: https://consumer.huawei.com/cn/support/content/zh-cn15774338/ 单击“立即返回”,使用新设置的密码登录华为云。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
