检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“管理”页签中单击“设置管理员账号”。 在“设置管理委托管理员”页面中,选择成员账号,单击“确定”,委托管理员设置成功。 图1 设置委托管理员 在委托管理员账号列表中单击操作列的“注销账号”,可注销此委托管理员账号,注销后该账号将无法再对当前IAM身份中心服务进行管理。 图2 注销委托管理员账号
管理证书 IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期
值用于访问控制,最多可以添加20个属性。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“访问控制属性”页签中单击“添加”。 在弹出的配置框中添加用于访问控制的用户属性键和属性值。
单击左侧导航栏的“总览”,在总览页面可获取用户门户URL。 管理员在创建用户时,在向用户发送的密码设置邮件中或者生成的一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录的用户名和密码在创建用户时获取。如
创建用户 功能介绍 在指定的身份源中创建一个IAM身份中心用户。 URI POST /v1/identity-stores/{identity_store_id}/users 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)
您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商(IdP)作为IAM身份中心的身份源,则用户门户会话的持续时间是您在IdP或IAM身份中心设置的持续时间中较短的一个。例如,您的IdP会话持续时间为24小时,并且您在IAM身份中心将会话持续时间设置为18小时,则您的
创建用户组 功能介绍 在指定的身份源中创建一个IAM身份中心用户组。 URI POST /v1/identity-stores/{identity_store_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IAM身份中心资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IAM身份中心资源委托给更专
定义用户门户URL。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“总览”,在总览页面可获取用户门户URL。 管理员在创建用户时,在向用户发送的密码设置邮件中或者生成的一次性密码页面中也可以获取用户门户URL。
创建权限集 功能介绍 在指定的IAM身份中心实例中创建一个权限集。 URI POST /v1/instances/{instance_id}/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。
为指定资源添加标签 功能介绍 给指定的资源添加一个或多个标签。当前支持为权限集添加标签。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 resource_type
IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。
账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2
准备工作 在使用IAM身份中心之前,您需要完成本文中的准备工作: 注册华为账号并开通华为云且完成实名认证 开通组织云服务并创建组织 申请公测并开通IAM身份中心 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该
egion指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 单击页面右上方的“创建权限集”,进入创建权限集页面。 图1 创建权限集 在“基本信息”页签
0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SA
未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。 密码 选择密码的生成方式。 向用户发送一封包含密码设置说明的邮件:系统通过邮件发送密码设置说明给用户,用户根据邮件说明设置密码。 生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
