检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
支持配置的用户属性 IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。
OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表
由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长(URI通常为网址),服务器无法处理。 415
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息。管理员将这些信息复制并发送给用户,用户使用一次性密码通过门户URL登录时系统会提示用户重新设置密码,密码设置成功后才能登录控制台,后续均使用自行设置的密码登录。 注意: 系统生成的一次性密码信息页面关闭后将无法再次显示,需重置密码才能再次获取。
策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。 例如您要根据用户的用户名分配其对组织资源的访问权限,您可以在“访问控制属性”页面上添加用户名属性用于AB
调用说明 IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息。管理员将这些信息复制并发送给用户,用户使用一次性密码通过门户URL登录时系统会提示用户重新设置密码,密码设置成功后才能登录控制台,后续均使用自行设置的密码登录。 注意: 系统生成的一次性密码信息页面关闭后将无法再次显示,需重置密码才能再次获取。
提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
CCE云容器引擎服务如何定价? CCE新版相比旧版有哪些新功能? CCE是否支持跨区域使用,是否支持集群联邦特性?(文字超长时,可选用该类型,列表项样式改为:listitem_HD572fg_100) CCE云容器引擎是否支持负载均衡? CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信?
资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id
client_name 是 String 客户端名称。 最小长度:1 最大长度:1024 client_type 是 String 客户端的类型。该服务仅支持public作为客户端类型。 枚举值: public token_endpoint_auth_method 是 String 向令牌端点发送请求时所需的身份验证方法。
授予具体访问权限。 当前仅支持为组织下的一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。 IAM身份中心的账号数据来自您的企业/组织在华为云已配置的组织结构,如需管理账号数据请前往组织服务控制台操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管
failed. 删除委托失败。 请联系技术支持。 500 IIC.1279 Role query failed. 查询策略失败。 请联系技术支持。 500 IIC.1280 Agency query failed. 查询委托失败。 请联系技术支持。 404 IIC.1281 Role
认证概要列表。 patch Object 表示服务提供商是否支持部分修改操作,及对部分修改操作的相关配置。 bulk Object 表示服务提供商是否支持批量操作,及对批量操作的相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作的相关配置。 changePassword
创建IAM身份中心自定义策略 如果系统预置的IAM身份中心权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“MFA验证类型”部分,根据业务需求选择以下MFA类型,支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/instances/{instanc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
