检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置账号锁定计数器的时间:默认为15分钟,可以在15~60分钟之间进行设置。 账号停用策略 如果IAM用户在设置的有效期内没有通过界面控制台或者API访问华为云,再次登录时将会被停用。 账号停用策略默认关闭,管理员可以选择开启,并在1~240天之间进行设置。 该策略仅对账号下的IAM用户生效,对账
企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。 本章节指导用户如何使用API调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。 前提条件 账号管理员操作其他IAM用户的访问密钥时,需要拥有Security
在“加入用户组”页面,选择步骤2中创建的用户组“委托管理”,单击“创建用户”。 切换角色。 使用步骤3创建的用户,使用“IAM用户登录”方式,登录华为云。登录方法,请参见:IAM用户登录。 在控制台页面,右上方的用户名中,选择“切换角色”。 图1 切换角色 在“切换角色”页面中,输入委托方
计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查,所以需要使用API来完成。 本章节指导用户如何使用API调用的方式对IAM用户的权限进行安全审计,您可进一步通过编程手段完成定期安全审计工作。 前提条件 审计员对IAM用户的权限进行安全审计时,需要拥有IAM
virtual_user_sso:联邦登录跳转后映射为虚拟用户。 iam_user_sso:联邦登录跳转后映射为实际存在的IAM用户。如果选择该类型,请确保您已在华为云创建IAM用户。 默认配置为virtual_user_sso类型,同一个账号下两种类型不能同时存在,且iam_user_sso最多只能创建一个。
修改、删除自定义策略 本章为您介绍如何修改和删除已创建的自定义策略。 修改自定义策略 修改自定义策略名称、描述和内容。 管理员在IAM控制台左侧导航窗格中,选择“权限管理>权限”页签。 在指定策略的操作列中单击“编辑”,或者单击需要修改的策略名称,进入策略详情页。 图1 修改自定义策略
IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 last_project_id String IAM用户退出华为云前,在控制台最后访问的项目ID,如果用户无访问记录,此字段可能不返回。 pwd_strength String IAM用户的密码强度。hi
IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 last_project_id String IAM用户退出华为云前,在控制台最后访问的项目ID,如果用户无访问记录,此字段可能不返回。 links Object IAM用户的资源链接信息。 表7 user
终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同,您可以从地区和终端节点中查询IAM的终端节点。 IAM的终端节点如表1所示。IAM是全局级服务,数据全局一份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,为了配合其他区域级云服务的API/
Query参数 参数 是否必选 参数类型 描述 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,300]。需要与page同时存在。 请求参数 表2 请求Header参数
tadata\api_metadata.xml"/> MetadataProvider id:下载的SP系统的元数据文件名称。 metadataFile:SP的元数据文件在企业IdP系统中放置的路径。 在Shibboleth IdP v3中配置attribute-filter.xml文件。
如果您忘记了自己的登录密码,可以找回或重置密码。操作请参考忘记密码怎么办。 如果您没有进行任何操作,但账号被锁,请尽快修改密码。操作请参考如何修改密码。 父主题: 安全设置类
请求值不符合所有条件值的正则表达式(区分大小写,正则表达式仅支持*和?)。 示例:指定用户名为ZhangSan的请求者才能够获取对象内容、获取对象元数据。 { "Version": "1.1", "Statement": [ {
账号自动生成的IAM用户无法通过“安全设置”修改密码,请前往“账号中心>基本信息”修改账号密码。 IAM用户可以在基本信息页面修改自己的密码。账号如需修改密码,请参考如何修改密码。 通过邮件地址设置:用户通过邮件中的一次性链接登录控制台时,自行设置密码。 自动生成:系统自动生成随机密码,创建用户成功后可以下载并将新密码发送给用户。
将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOnlyAccess的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。 IAM权限 ACL 设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC
项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,500]。需要与page同时存在。 请求参数 表2 请求Header参数
符*。例如:obs:*:*:bucket:*表示任意OBS桶。 指定对象资源: 【格式】OBS:*:*:object:桶名称/对象名称 对于对象资源,IAM自动生成资源路径前缀“obs:*:*:object:”。通过桶名称/对象名称指定具体的资源路径,支持通配符*。例如:obs:
节点。 该接口支持在命令行侧调用,需要客户端使用IdP initiated的联邦认证方式获取SAMLResponse,并采用浏览器提交表单数据的方式,获取unscoped token。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-FEDERATION/tokens
问题描述 IAM用户尝试进入IAM控制台创建委托时,系统提示权限不足。 可能原因 该IAM用户不具备使用IAM的权限。 拥有IAM使用权限的对象为: 账号:账号可以使用所有服务,包括IAM。 admin用户组中的用户:IAM默认用户组admin中的用户,可以使用所有服务,包括IAM。
String 项目名称,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 parent_id 否 String 如果查询自己创建的项目,则此处应填为所属区域的项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
