检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手机丢失或已删除虚拟MFA应用程序的华为云账号和华为账号,请联系客服为您重置虚拟MFA。 手机丢失或已删除虚拟MFA应用程序的IAM用户,请联系管理员重置虚拟MFA,管理员的操作步骤如下所示。 登录统一身份认证服务管理控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。
或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 在华为云APP界面右下角选择“我的 > MFA”,可以查看已绑定账号的验证码。 如果虚拟MFA验证码校验不通过
无法接收短信验证码 请确认手机号码是否填写正确。 请核实手机是否已停机,手机缴费以后一般是24小时内恢复,建议您更换手机号码或者第二天重新获取。 请确认短信验证码是否被视作垃圾短信而被拦截,您可以解除应用软件的短信拦截。 请在手机短信中的“拦截短信”或“垃圾短信”中查找是否有华为云验证码相关短信。
您已开启登录保护,验证方式是“虚拟MFA”,且已解绑或重置虚拟MFA。此时,您的MFA设备和华为云的绑定关系已解除,但是登录保护依然生效,因此需要进行登录验证。 解决方法 登录华为云时,重新绑定虚拟MFA,并通过虚拟MFA进行登录验证。 单击登录验证弹窗中的“绑定虚拟MFA”,操作请参考:如何绑定虚拟MFA设备。
如果邮件地址和手机都未绑定,则无需验证。 输入原密码、新密码并确认密码。 密码不能是用户名或者用户名的倒序,例如:用户名为A12345,则密码不能为A12345、a12345、54321A和54321a。 密码的强弱程度,例如密码的最小长度等,可以由管理员在密码策略中进行设置。 单击“确定”,完成密码修改。
该接口可以用于通过用户名/密码+虚拟MFA的方式进行认证,在IAM用户开启了的登录保护功能,并选择通过虚拟MFA验证时获取IAM用户Token。Token是系统颁发给用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的Token进行鉴权。 该接口可以使用全局区域的End
当您开启操作保护后,进行以下操作时,需要进行身份认证。 表1 各云服务定义的敏感操作 类型 服务 敏感操作 计算 弹性云服务器(ECS) 关闭、重启、删除弹性云服务器 重置弹性云服务器密码 卸载磁盘 解绑弹性公网IP 裸金属服务器(BMS) 关机、重启裸金属服务器 重置裸金属服务器的密码 卸载磁盘 解绑弹性公网IP
M用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面,“登录保护”下的“验证方式”中,选择需要使用的验证方式,输入相应的验证码。 单击“确定”。 账号在安全设置中开启自己的登录验证功能
IAM用户退出华为云前,在控制台最后访问的项目ID,如果用户无访问记录,此字段可能不返回。 links Object IAM用户的资源链接信息。 表7 user.links 参数 参数类型 描述 self String 资源链接地址。 请求示例 管理员修改名为“IAMUser”的IAM用户的密码为“IAMPassword@”。
如果选择作用范围为“区域项目”,且所勾选的策略包含全局服务权限,系统自动将全局服务权限的作用范围设置为所有资源,勾选的区域项目权限的作用范围仍为指定区域项目。 说明: 不支持选择专属云DEC的区域项目。 全局服务资源 IAM用户可以根据权限使用全局服务。全局服务部署时不区分物理区域。访问全局级服务时,不需要切
码。 管理员在IAM用户列表中,单击右侧的“安全设置”,在“安全设置”页签,单击“登录凭证>登录密码”右侧的,重置IAM用户的登录密码。 图1 修改IAM用户密码 IAM提供的安全设置功能,适用于管理员重置IAM用户的密码。 账号自动生成的IAM用户无法通过“安全设置”修改密码,
如果华为账号与华为云账号信息(手机号码、邮件地址、账号名)一致,可继续使用原华为云账号登录;如果华为账号与华为云账号的部分信息不一致,就不能用原华为云不一致的信息登录(例如:手机号码相同,邮件地址不同时,不能用原华为云账号中的邮件地址登录)。 您从未注册过华为账号 升级后账号登录信息不变,您可继续用原手机号码、邮件地址、账号名登录。
管理员关闭IAM用户登录验证 管理员在统一身份认证服务控制台关闭其他IAM用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面,“登录保护”下的“验证方式”中,单击“”,选择验证方式为“关闭”。
无法访问华为云服务,请谨慎修改。 描述:修改IAM用户的描述信息。 外部身份ID:IAM SSO类型的联邦用户单点登录中,与当前实体IAM用户对接的,企业自身用户的身份ID值。 所属用户组 所属用户组表示用户具备的权限,通过修改IAM用户的所属用户组可以修改用户的权限。如需修改用
配置联邦身份认证,需要在企业IdP上传华为云的元数据文件(Metadata文件),并在IAM控制台上创建身份提供商、上传企业IdP的元数据文件,来建立两个系统之间的互信关系。 前提条件 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同的企业IdP的配置存在较大差异,华为云帮助
该接口可以用于管理员创建IAM用户。IAM用户首次登录时需要修改密码。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 使用该接口创建IAM用户时,不能预置IAM用户的手机号码和邮箱,如需预置上述信息,请参见:管理员创建IAM用户(推荐)。
华为云账号:您首次使用华为云时创建的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。如果您需要以账号身份登录华为云,请参考: 华为账号登录:华为账号是您访问华为各网站的统一“身份标识”,您只需注册华为账号,即可访问所有华为服务。华为账号和华为云账
使用IAM授权的云服务 IAM为华为云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。IAM支持的所有服务权限,请参见:系统权限。对于不支持使用IAM授权的服务,账号中创建的IAM用户无法使用该服务,请使用账号登录使用该服务。支持使用IAM授权的云服务请参见下方表格内容。
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
Token,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作,请参见:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
