检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess和自定义策略同时授予用户,根据Deny优先原则,则用户可以对BMS执行除了创建裸金属服务器外的所有操作。 以下策略样例表示:拒绝IAM用户创建裸金属服务器。 { "Version": "1.1", "Statement": [ {
Client的操作只需要普通用户权限。 接口调用操作应该在一个安全的网络环境中进行(在VPN或者在租户的云服务器中),如果在不安全的网络环境中,可能会受到中间人攻击。 使用文本编辑器创建环境变量文件,在文件中设置用户名、密码、区域、SAML协议版本、IAM地址和端口等信息。参数说明如表1所示。 示例如下:
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
如果用户无访问记录,此字段可能不返回。 pwd_strength String IAM用户的密码强度。high:密码强度高;mid:密码强度中等;low:密码强度低。如果用户未设置密码,此字段可能不返回。 表6 users.links 参数 参数类型 描述 self String
password 否 String IAM用户新密码。 系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 必须满足账户设置中密码策略的要求。 新密码不能与当前密码相同。 email 否 String
审计与监控 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见开通云审计
基本概念 表1 基本概念 概念 说明 身份提供商(Identity Provider,简称IdP) 负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。在企业与华为云联邦身份认证的过程中,身份提供商指企业自身的身份提供商,目前常用的第三方IdP有Microsoft
参见状态码。 对于获取IAM用户Token(使用密码)接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取IAM用户Token(使用密码)接口,返回如图1所示的消息头,其中“x-sub
programmatic:编程访问。 console:管理控制台访问。 pwd_status Boolean IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 last_project_id String IAM用户退出系统前,在控制台最后访
如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用户并分配对应资源的权限,让员工使用IAM用户帮助账号管理资源。IAM用户的作用是多用户协同操作同一账号时,避免分享账号的密码。 如需创建IAM用户,请参考:创建IAM用户。 企业子账号 企
IAM用户手机号。 pwd_status Boolean IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 pwd_create_time String IAM用户密码创建更新时间。 说明: UTC时间,格式为YYYY-MM-DD HH:mm:ss。
该接口可以用于查询IAM用户可以访问的账号详情。 查询账号密码强度策略 该接口可以用于查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 按条件查询账号密码强度策略 该接口可以用于按条件查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 查询账号配额 该接口可以用于查询账号配额。
户组授予必要的权限,具体方法请参见:创建用户组并授权 将UserB的访问密钥或用户名和密码(推荐使用访问密钥)配置到企业IdP的配置文件中,以便获取用户认证token。为了保障您的账号安全,密码和访问密钥建议加密存储。 企业管理员登录企业管理系统后,访问自定义代理,从用户列表中选
计算域运维 ECS FullAccess 弹性云服务器的管理员权限 指定区域项目资源 CCE FullAccess 云容器引擎的管理员权限 指定区域项目资源 CCI FullAccess 云容器实例管理员权限 指定区域项目资源 BMS FullAccess 裸金属服务器的管理员权限
如果用户无访问记录,此字段可能不返回。 pwd_strength String IAM用户的密码强度。high:密码强度高;mid:密码强度中等;low:密码强度低。如果用户未设置密码,此字段可能不返回。 表6 users.links 参数 参数类型 描述 self String
账号管理 查询IAM用户可以访问的账号详情 查询账号密码强度策略 按条件查询账号密码强度策略 查询账号配额 父主题: API
Token管理 获取IAM用户Token(使用密码) 获取IAM用户Token(使用密码+虚拟MFA) 获取委托Token 校验Token的有效性 父主题: API
而通过身份认证,获得操作API的权限。 Token可通过调用获取IAM用户Token(使用密码)接口获取,调用本服务API需要全局级别的Token,即调用获取IAM用户Token(使用密码)接口时,请求body中auth.scope的取值需要选择domain,如下所示。 {
录控制台。 商用 登录华为云 2 支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等 管理员可以选择用户列表显示项,可选项包括:描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态 商用 查看或修改IAM用户信息 2021年2月 序号
问密钥轮转后再解除该限制。 建议禁止的高危权限,例如: 禁止该IAM用户创建新的IAM用户和授权; 禁止计算资源实例的操作,如关闭ECS、BMS服务器等; 禁止存储资源实例的操作,如删除OBS桶、删除EVS云硬盘,删除RDS实例等; 禁止删除日志,如删除云日志LTS上的日志、删除CTS追踪器等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
