检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
委托其他账号或云服务管理资源 使用委托实现跨账号的资源授权与管理 在ECS上通过委托的临时访问密钥访问其他云服务
存储,到期后无法重复使用,只能重新获取。 临时安全凭证的优势 在给外部联邦用户授权时,临时安全凭证的优势尤为明显,您不必给外部联邦用户授予需要定时轮换,主动撤销的永久安全凭证,而是给这些外部联邦用户授予即时使用,定时过期的临时安全凭证,提高账号的安全性,遵循权限最小化的安全实践原则。
无法修改默认管理员用户组admin的权限。 单击用户组的名称,例如“开发人员组”,进入用户组详情页面,在“授权记录”页签查看用户组已拥有的权限。 单击需要修改权限右侧的“删除”。 图2 删除授权记录 在确认弹窗中,单击“是”,删除当前授权。 单击“授权记录”页签中的“授权”,进入给用户组授权页面。
如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 图5 虚拟MFA登录验证 此时,您需要打开智能设备上的虚拟MFA应用程序,查看并输入用户已绑定账号的验证码,下图以华为云App为例。
Object totp认证信息,仅在您已开启虚拟MFA方式的登录保护功能时需要填写该参数。 表6 auth.identity.password 参数 是否必选 参数类型 描述 user 是 Object 需要获取Token的IAM用户信息。 表7 auth.identity.password
例如设置为3,表示不能使用最近三次的历史密码,用户在设置新密码时,如果新密码与历史密码相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。 修改密码设置策略,将对后续新增IAM用户和后续修改密码的账号以及账号下的IAM用户生效。 密码有效期策略 用户在设置的时间
删除/停用IAM用户。 修改IAM用户密码、访问密钥。 IAM用户权限发生变化(如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等)。 解决方法 需要管理员给您授予相应云服务访问权限后,才能获取具有相应权限的Token,并通过鉴权。 调用接口校验Token的有效性进行验证。如果您的Tok
用户组添加用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。 图2 选择用户 单击“确定”,完成用户授权。 用户组移除用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。
如果找回密码的过程中,报错“此账号无效或不受支持”,说明该账号不是IAM用户、华为云账号或华为账号。请再次检查输入的账号是否正确。如果您暂未注册华为账号,建议您先注册华为账号并开通华为云,请参考注册华为账号并开通华为云。 忘记IAM用户密码 如果您是IAM用户且未绑定邮件地址或手机,将无法自行修改密码,请联系
自定义策略的显示模式只能为AX或者XA,不能同时在全局服务和区域级项目生效(AA),或者在全局服务和区域级项目都不生效(XX)。 说明: 如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。
ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,500]。需要与page同时存在。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
description 否 String IAM用户新描述信息。 pwd_status 否 Boolean IAM用户密码状态。true:需要修改密码,false:正常。 响应参数 表5 响应Body参数 参数 参数类型 描述 user Object IAM用户信息。 表6 user
ntent-type”。 对于获取IAM用户Token(使用密码)接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应
项目名称,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 parent_id 否 String 如果查询自己创建的项目,则此处应填为所属区域的项目ID。 如果查询的是
Params agency_id 在控制台右上角的用户名下拉菜单中选择“统一身份认证”,进入IAM控制台,选择“委托”页签,将鼠标移动到需要查询ID的委托上,黑色框中出现的第二行为委托ID,单击委托ID右侧的直接复制 图1 agency_id domain_id 在控制台右上角
M用户、项目、用户组、区域、委托的名称和ID。 role_id 是 String 权限ID,获取方式请参见:获取权限ID。 说明: 如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。
取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请确保该项目与用户组中IAM用户待授权、使用的IAM项目一致。 说明: 如果您需要给用户组授予包含OBS操作的自定义策略,请使用查询指定条件下的项目列表获取名为“MOS”的项目ID,为用户组授予该项目的OBS自定义策略。
Boolean IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 xuser_type 否 String IAM用户在外部系统中的类型。长度小于等于64位。xuser_type如果存在,则需要与同一租户中的xaccount_type、x
false:仅查询基于IAM用户授权的记录。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,50],需要与page同时存在。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
protocol 参数 是否必选 参数类型 描述 mapping_id 否 String 映射ID。身份提供商类型为iam_user_sso时,不需要绑定映射ID,无需传入此字段;否则此字段必填。 响应参数 表5 响应Body参数 参数 参数类型 描述 protocol Object 协议信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
