检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询委托详情。 GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies/{agency_id} 响应示例 状态码为
id所属账号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 基于用户组为企业项目授权。 PUT https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
托账号ID是c2cd82a33fb043dc9304bf72a...,账号名是IAMDomainB,委托的有效期限是永久。 POST https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies { "agency": {
mail@huawei.com,手机号码是008612345678910,使用默认访问模式,可以编程访问和管理控制台访问。 POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users { "user": { "domain_id":
、a12345、54321A和54321a。 创建自定义策略 策略内容 授权项、条件键和资源类型均不区分大小写。 如果一个自定义策略中包含多个服务的授权语句,这些服务必须是同一属性,即都是全局级服务或者项目级服务。如果需要同时设置全局服务和项目级服务的自定义策略,请创建两条自定义策略。
给用户组授予策略或角色,后续加入用户组的用户可以获得相应的权限。 准备工作 如果您已有一个华为账号,请跳到步骤一。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册
华为账号登录开通过华为云。 解决方法:请退出当前的华为云账号登录,重新使用华为账号登录,然后选择关联已有的华为云账号。 可能原因:您已注册多个华为云账号和一个华为账号,已使用华为账号关联或开通了华为云,此时暂不支持将其他华为云账号升级为华为账号。 解决方法:请登录时忽略升级提示,选择暂不升级,并通过华为云账号登录。
账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IA
Tenant Guest c40fc1b70fb14140a61ac60c7c292874 role_id只能输入一个权限ID。如需修改多个委托权限,请分别调用该接口。 如需获取其它权限ID,请参见:查看权限列表。 单击“调试”,发送接口请求。 调试成功,为委托授予所有项目服务权限。
在“策略内容”下配置策略。 选择“允许”或“拒绝”。 选择“云服务”。 此处只能选择一个云服务,如需配置多个云服务的自定义策略,请在完成此条配置后,单击“添加权限”,创建多个服务的授权语句;或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API
在ECS上通过委托的临时访问密钥访问其他云服务 华为云弹性云服务器(Elastic Cloud Server,以下简称ECS)是一种云上可随时自助获取、可弹性伸缩的计算服务。本文将指导用户创建ECS委托,并获取委托的临时访问密钥。 应用场景 假如您是一位开发者,开发了一个应用程序
ail”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息:开启登录保护,且登录验证方式为MFA验证。 PUT https://iam.myhuaweicloud.com/v3.0/OS-USER/users/{user_id}/login-protect
在用户组列表中,单击用户组右侧的“删除”。 图1 删除用户组 在弹窗中选择“是”,删除勾选的用户组。 批量删除用户组 当您需要一次性删除多个用户组时,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 勾选需要删除的用户组,单击用户组列表上方的“删除”。 图2
在“授权记录”页签下,单击需要移除权限最右侧的“删除”。 图2 移除策略 在弹窗中,单击“是”,移除用户组权限。 批量移除用户组权限 当您需要移除用户组中多个权限,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 单击用户组名称,进入用户组详情页面。 图3 查看用户组 在“授
自定义策略使用样例 配合较高权限系统策略使用 如果您给IAM用户授予较高权限的系统策略,例如“FullAccess” ,但不希望IAM用户拥有某个服务的权限,例如云审计服务。您可以创建一个自定义策略,并将自定义策略的Effect设置为Deny,然后将较高权限的系统策略和自定义策略
创建IAM用户并登录 操作场景 上一个章节已完成用户组的创建,本章节将描述A公司使用已注册的账号Company-A,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云并使用权限范围内的资源。 操作流程
String 资源链接地址。 请求示例 管理员修改名为“IAMUser”的IAM用户的密码为“IAMPassword@”。 PATCH https://iam.myhuaweicloud.com/v3/users/{user_id} { "user": { "domain_id":
String authURL = "https://auth.huaweicloud.com/authui/federation/login"; //企业管理系统登录地址 String enterpriseSystemLoginURL = "https://example.com/";
type String 媒体类型。 base String 基础类型。 请求示例 查询Keystone API的3.0版本信息。 GET https://iam.myhuaweicloud.com/v3 响应示例 状态码为 200 时: 请求成功。 { "version": {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
