检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求
重置账号锁定计数器的时间:默认为15分钟,可以在15~60分钟之间进行设置。 账号停用策略 如果IAM用户在设置的有效期内没有通过界面控制台或者API访问华为云,再次登录时将会被停用。 账号停用策略默认关闭,管理员可以选择开启,并在1~240天之间进行设置。 该策略仅对账号下的IAM用户生效,对
myhuaweicloud.com/v3.0/OS-FEDERATION/tokens SAMLResponse=PD94b... 响应示例 状态码为 201 时: 创建成功。 响应Header参数: X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB
com/v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "flag": "fine_grained"
com/v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
myhuaweicloud.com/v3/projects/{project_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
] } ] } } } 响应示例 状态码为 200 时: 请求成功。 { "role": { "catalog": "CUSTOMED",
"duration_seconds": 3600 } } } } 响应示例 状态码为 201 时: 创建成功。 无论session_user填写与否,返回都是相同的。若填写了session_user,则在security
] } ] } } } 响应示例 状态码为 201 时: 创建成功。 { "role": { "catalog": "CUSTOMED",
} } ] } } } 响应示例 状态码为 200 时: 请求成功。 { "role": { "catalog": "CUSTOMED",
} } ] } } } 响应示例 状态码为 201 时: 创建成功。 { "role": { "catalog": "CUSTOMED",
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
基本信息 本页面的所有操作允许账号和IAM用户修改。账号也可以参考基本信息管理修改登录密码、关联手机号、绑定邮件地址。 手机号和邮件地址只能绑定一个用户(IAM用户或账号),不可重复绑定。 一个用户(IAM用户或账号)仅能绑定一个手机、邮件地址、虚拟MFA设备,即为敏感操作进行二次验证的设备。
丢失访问密钥AK/SK怎么办 如果您的访问密钥AK/SK已丢失,建议您先创建新的访问密钥AK/SK,并使用新的访问密钥AK/SK替换正在使用的应用程序等的访问密钥AK/SK之后,确认无其他业务影响,再将丢失的访问密钥AK/SK停用或删除。具体方法请参见:管理访问密钥。 每个用户最多可创建2个访问密钥,不支持增加配额。
创建自定义策略 如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前IAM支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
