检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用说明 统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题:
创建IAM用户 如果您是管理员,在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的账号密码,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户。 默认情况下,新创建的IAM用户没有任
您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:API访问控制功能在对象存储服务(OBS)不生效。 解决方案:OBS服务暂不支
拟MFA。 虚拟MFA设备是能产生6位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准。此类应用程序可在移动硬件设备(包括智能手机)上运行,非常方便。 前提条件 用户需要先在智能设备上安装一个MFA应用程序(例如:华为云App、 Google Authenticator),才能绑定虚拟MFA设备。
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安
实例ID 数据加密服务(KMS) KeyId 密钥ID MapReduce服务(MRS) cluster 集群 对象存储服务(OBS) bucket 桶 object 对象 云数据库(RDS) instance RDS实例 资源编排服务(RFS) privateModule 私有模块
如何修改账号或IAM用户密码 主动修改密码 如果您的华为云账号暂未升级成华为账号,需要主动修改密码,可以在“基本信息”中修改自己的密码。 如果您的华为云账号已升级成华为账号,需要主动修改密码,可以在“基本信息”中单击“华为账号信息”右侧的“前往管理”,前往华为账号网站>账号与安全>安全中心,重置账号密码。
口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。
过、IAM用户权限被修改等)。 非华为云账号获取Token 如果您的华为云账号已升级为华为账号,将不支持获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。 如果您是第三方系统用户,直接使用联邦认证的用户名和密码获取Token,系统
委托其他云服务管理资源 由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。 当前IAM提供两种创建委托方式: 在IAM控制台创建云服务委托 以图引擎服务
agencies/{agency_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 授权成功。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 委托管理
如需通过华为企业合作伙伴、企业联邦用户登录华为云,请参考:登录华为云。 如果您是IAM用户,请进入“IAM用户登录”入口。如果您登录失败,请参考:IAM用户登录失败怎么办。 图1 华为账号登录 图2 华为云账号 “华为账号登录”方式登录华为云时,支持使用手机号、邮件地址、华为账号名、华为云账号名登录。“华为云账号登
删除或修改委托 修改委托 如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。 图1 修改委托 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。
访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。如需关闭操作保护,请按照以下步骤操作。 操作步骤 A公司管理员进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏
绑定MFA设备 功能介绍 该接口可以用于IAM用户为自己绑定MFA设备。启用MFA后不影响已获取Token的有效性,同时无法强制忽略MFA的二次认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
A公司使用注册的华为账号登录华为云控制台,单击“用户名”,选择“基本信息”。 在基本信息页面,单击“开通企业项目”。 如果您为未实名认证的账号,请先进行企业实名认证。 在开通企业项目页面,勾选“我已阅读并同意《华为云企业管理使用协议》”,单击“申请开通”,开通企业项目。 在华为云控制台,单击“企业”,选择“项目管理”。
结构相匹配的云资源管理服务。主要包括企业项目管理、财务管理、应用管理、和人员管理。统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 与IAM相同的是,企业管理可以进行人员管理及权限
符*。例如:obs:*:*:bucket:*表示任意OBS桶。 指定对象资源: 【格式】OBS:*:*:object:桶名称/对象名称 对于对象资源,IAM自动生成资源路径前缀“obs:*:*:object:”。通过桶名称/对象名称指定具体的资源路径,支持通配符*。例如:obs:
账号ID。 expires_at String logintoken的过期时间。 method String 认证方法。当认证用户为华为云用户时,该字段内容为“token”,当认证用户为自定义身份代理用户时,该字段内容为“federation_proxy”。 user_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
