检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM侧 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 用途
有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限。IAM用户进行资源操作时产生的费用统一计入账号中,IAM用户不需要为资源付费。 图2 账号与IAM用户 授权 授权是您将IAM用户完成具体工作需要的权限授予IAM用户,授权
管理员创建IAM用户(推荐) 该接口可以用于管理员创建IAM用户。 管理员创建IAM用户 该接口可以用于管理员创建IAM用户。 修改IAM用户密码 该接口可以用于IAM用户修改自己的密码。 修改IAM用户信息(推荐) 该接口可以用于IAM用户修改自己的用户信息。 管理员修改IAM用户信息(推荐)
快速入门 密钥定期自动化轮换 企业管理华为云上多租户的联邦认证 对IAM用户的权限进行安全审计
Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。
如何调用API 构造请求 认证鉴权 返回结果
的占位符。 映射到IAM中的用户身份信息只能包含:大小写字母、空格、数字或特殊字符(-_.)且不能以数字开头。 empty条件示例 empty条件的特点是能够返回一个具体字串值,该值用于填充local块中的占位符“{0..n}”. 以下示例表示联邦用户在IAM中的用户名称为“re
委托 委托其他账号管理资源 委托其他云服务管理资源 删除或修改委托
身份提供商 查询身份提供商列表 查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理
创建单独的IAM用户 如果有任何人需要访问您华为账号中的资源,请不要将账号的密码共享给他们,而是在您的账号中给他们创建单独的IAM用户并分配相应的权限,同时,作为华为账号主体,建议您不使用账号访问华为云,而是为自己创建一个IAM用户,并授予该用户管理权限,以使用该IAM用户代替账号进行日常管理工作,保护账号的安全。
开启该功能后,账号或IAM用户登录控制台时,需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证 管理员在统一身份认证服务控制台关闭其他IAM用户的登录验证功能
通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题: 联邦身份认证管理
用户名/用户组名/委托名:IAM用户、用户组、委托的名称。 如需查看指定IAM用户/用户组/委托的IAM项目授权记录,选择过滤条件为“用户名”、“用户组名”或“委托名”,输入指定对应名称,查看其授权记录。 基于IAM项目授权,最小授权单位为用户组。查看IAM项目视图下指定IAM用户授权记录时
服务公告 全部公告 > 升级公告 > 华为云统一身份认证服务(IAM)于2022年8月6日00:30-02:30(北京时间)升级通知(已取消) 华为云统一身份认证服务(IAM)于2022年8月6日00:30-02:30(北京时间)升级通知(已取消) 2022-08-02 尊敬的华为云客户:
服务公告 全部公告 > 升级公告 > 华为云统一身份认证服务(IAM)于2022年9月19日00:00-03:00(北京时间)升级通知(已取消) 华为云统一身份认证服务(IAM)于2022年9月19日00:00-03:00(北京时间)升级通知(已取消) 2022-09-15 尊敬的华为云客户:
由浅入深,带您玩转IAM 01 了解 帮助您了解统一身份认证服务的产品简介、基本功能、应用场景、使用限制等内容。 产品介绍 什么是IAM IAM功能 基本概念 使用IAM授权的云服务 使用限制 个人数据保护机制 03 使用 通过统一身份认证服务,您可以通过给用户组授权对华为云资源进
统一身份认证服务 IAM 资源 统一身份认证服务 IAM 资源 提供权限管理、访问控制和身份认证的基础服务,安全地控制华为云服务和资源的访问权限 提供权限管理、访问控制和身份认证的基础服务,安全地控制华为云服务和资源的访问权限 免费使用 文档 专家咨询 资源与工具 资源与工具 开发服务
其他问题 如何通过API Explorer获取用户Token 如何通过Postman获取用户Token Token鉴权失败怎么办 Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 如何在Google Chrome浏览器禁用密码联想与保存 区域和可用区
约束与限制 IAM中的用户数、用户组数等有限定的配额, 其中“是否支持修改”列标示“√”的,表示该限制项可以修改。如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:如何修改配额。 限制分类 限制项 限制值 是否支持修改 用户 IAM用户数 50 √ 用户名的字符数
历史API 查询企业项目关联的用户组 查询企业项目已关联用户组的权限 基于用户组为企业项目授权 删除企业项目关联的用户组权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
