检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以达到不同员工之间的权限隔离,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对资源的访问范围。例如您的员工中有负责进行项目规划的人员,您
机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 由于华为云各服务之间存在业务依赖关系,因此给用户或用户组授予角色时,需要将依赖的其他角色一并授予该用户或用户组,保证权限生效。具体请参见:依赖角色的授权方法。
https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key} 响应示例 状态码为 200 时: 请求成功。 { "credential": { "last_use_time": "2020-01-08T06:26:08
l_id} { "protocol": { "mapping_id": "ACME" } } 响应示例 状态码为 200 时: 请求成功。 { "protocol": { "mapping_id": "ACME",
已有账号与您创建了委托关系。 您已经获取到委托方的账号名称及所创建的委托名称。 操作步骤 使用账号或者“分配委托权限”步骤中新建的用户登录华为云。 “分配委托权限”步骤中新建的用户具有管理委托的权限,可以切换角色。 鼠标移动至右上方的用户名,选择“切换角色”。 图1 切换角色 在
l_id} { "protocol": { "mapping_id": "ACME" } } 响应示例 状态码为 201 时: 请求成功。 { "protocol": { "mapping_id": "ACME",
0/OS-CREDENTIAL/credentials?user_id=07609fb9358010e21f7bc0037.... 响应示例 状态码为 200 时: 请求成功。 { "credentials": [ { "access":
IAM用户所属账号名称。 id String IAM用户所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 响应示例 状态码为 200 时: 请求成功。 响应Header参数: X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB
"d78cbac186b744899480f25bd02...", "name": "IAMGroup" } } 响应示例 状态码为 200 时: 请求成功。 { "group": { "description": "IAMDescription"
"description": "Stores ACME identities.", "enabled": false } } 响应示例 状态码为 200 时: 请求成功。 { "identity_provider": { "remote_ids": [],
com/v3/domains/{domain_id}/config/security_compliance/password_regex_description 响应示例 状态码为 200 时: 请求成功。 示例1:option为password_regex。 示例2:option为password_regex_description。
作方法,委托权限分配完成后,B账号中的IAM用户通过切换角色的方式,可以切换到A账号中,管理委托方授权的资源。B账号需要提前获取委托公司的华为账号名称、所创建的委托名称以及委托的ID。 创建用户组并授权。 B账号在统一身份认证服务左侧导航窗格中,单击“用户组”。 在“用户组”界面中,单击“创建用户组”。
user.domain 参数 参数类型 描述 id String 委托方A的账号ID。 name String 委托方A的账号名称。 响应示例 状态码为 201 时: 创建成功。 示例1:由被委托方B(账号名为IAMDomainB)中的IAM用户B(用户名IAMUserB,请求头中的X-
机号、邮箱等信息。 GET https://iam.myhuaweicloud.com/v3/users/{user_id} 响应示例 状态码为 200 时: 请求成功。 { "user": { "pwd_status": true, "domain_id":
"cn-north-1_IAMNewProject", "description": "IAMDescription" } } 响应示例 状态码为 200 时: 请求成功。 { "project": { "is_domain": false,
GET https://iam.myhuaweicloud.com/v3.0/OS-USER/users/{user_id} 响应示例 状态码为 200 时: 请求成功。 { "user" : { "pwd_strength" : "Strong", "create_time"
https://iam.myhuaweicloud.com/v3-ext/auth/OS-FEDERATION/SSO/metadata 响应示例 状态码为 200 时: 请求成功。 <?xml version="1.0" encoding="UTF-8"?> <md:EntityDescriptor
"d78cbac186b744899480f25bd0...", "description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "project": { "is_domain": false,
邮箱、手机号、SK:使用安全AES算法进行加密存储。 数据传输安全 用户个人敏感数据(包括密码)将通过TLS 1.2进行传输中加密,所有华为云IAM的API调用都支持 HTTPS 来对传输中的数据进行加密。 父主题: 数据保护技术
"duration": "FOREVER", "description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "agency": { "description": "IAMDescription"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
