-
修订记录 - 统一身份认证服务 IAM
根据HUAWEI ID登录方式下线刷新以下章节图片: 忘记密码怎么办 忘记密码怎么办 2020-09-27 第十九次正式发布。 新增以下章节: 虚拟MFA验证码校验不通过怎么办 2020-09-11 第十八次正式发布。 根据登录方式变更刷新以下章节图片: 忘记密码怎么办 IAM用户登录失败怎么办
-
修订记录 - 统一身份认证服务 IAM
2020-01-19 第六次正式发布。 根据界面变更刷新步骤1:创建用户组并授权章节。 2020-01-02 第五次正式发布。 根据界面风格变化刷新各章节图片。 2019-12-10 第四次正式发布。 根据界面变更修改步骤1:创建用户组并授权章节。 2019-11-20 第三次正式发布。 根据界
-
创建MFA设备 - 统一身份认证服务 IAM
serial_number String MFA设备序列号。 base32_string_seed String 密钥信息,用于第三方生成图片验证码。 请求示例 创建MFA设备。 POST https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices
-
成长地图 - 统一身份认证服务 IAM
-
修订记录 - 统一身份认证服务 IAM
根据界面变更修改以下章节: 用户组及授权、权限管理。 2020-01-02 第二十五次正式发布。 本次变更说明如下: 根据界面风格变化刷新各章节图片。 2019-12-10 第二十四次正式发布。 本次变更说明如下: 根据界面变更修改以下章节: 给用户组授权、依赖角色的授权方法、(可选)分配委托权限(被委托方操作)。
-
图解统一身份认证服务 - 统一身份认证服务 IAM
图解统一身份认证服务
-
IAM和企业管理的区别 - 统一身份认证服务 IAM
企业管理目前支持的服务请参见支持的云服务 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问权限中,优先寻找基于IAM项目授权的权限,在权限中寻找请求对应的action。 如果找
-
依赖角色的授权方法 - 统一身份认证服务 IAM
在用户组列表中,单击新建用户组右侧的“授权”。 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。 选择角色,系统将自动勾选依赖角色。 图1 选择角色 单击勾选权限下方的,查看角色的依赖关系。 图2 查看角色的依赖关系 例如“DNS Administrator”,角色内容中存
-
管理IAM用户访问密钥 - 统一身份认证服务 IAM
单击“新增访问密钥”。 图2 新增访问密钥 每个用户最多可以拥有2个访问密钥,有效期为永久。为了账号安全性,建议管理员定期给用户更换访问密钥。 若开启操作保护,则管理员需输入验证码或密码。 单击“确定”,生成并下载访问密钥后,将访问密钥提供给用户。 删除访问密钥 单击“删除”。 图3 删除访问密钥
-
查看或修改IAM用户信息 - 统一身份认证服务 IAM
后,单击用户列表上方的“编辑”。 图7 编辑用户信息 选择需要修改的IAM用户属性,以修改IAM用户状态为例,选择“状态”。 图8 选择状态 选择要给IAM用户配置的目标状态,若要停用IAM用户则选择“停用”,启用IAM用户则选择“启用”。 图9 修改状态 请排查用户是否有其他服
-
创建自定义策略 - 统一身份认证服务 IAM
充。 目前IAM支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图:通过JSON视图创建自定义策略,可以在选择策略模板后,根据具体需求编辑策略内
-
IAM用户登录 - 统一身份认证服务 IAM
系统会自动识别用户的账号名,用户仅需要填写用户名和密码,方便用户快速登录。 管理员在IAM控制台,复制“IAM用户登录链接”,并将链接发送给用户。 图2 IAM用户登录链接 用户在浏览器中打开复制的地址,输入“用户名/邮件地址”和“密码”,单击“登录”,完成登录。 图3 IAM用户通过链接登录
-
查看授权记录 - 统一身份认证服务 IAM
如果您已开通并使用企业项目,可以选择IAM项目视图、企业项目视图,分别查看IAM项目、企业项目的授权关系。 图1 已开通并使用企业项目 如果您暂未开通企业项目,将自动显示IAM项目视图。如需开通企业项目,请参见开通企业项目。 图2 暂未开通企业项目 IAM项目视图 在IAM项目视图下,您可以选择如下过滤条件查看对应授权记录。
-
如何获取虚拟MFA验证码 - 统一身份认证服务 IAM
绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 如果虚拟MFA验证码校验不通过,请参考:虚拟MFA验证码校验不通过怎么办。
-
账号登录失败怎么办 - 统一身份认证服务 IAM
”入口,如图1。如果您暂未升级华为账号,请进入“华为云账号登录”入口,如图2。 如需通过华为官网账号、华为企业合作伙伴、企业联邦用户登录华为云,请参考:登录华为云。 如果您是IAM用户,请进入“IAM用户登录”入口。如果您登录失败,请参考:IAM用户登录失败怎么办。 图1 华为账号登录
-
创建永久访问密钥 - 统一身份认证服务 IAM
ID/Secret Access Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。在控制台创建访问密钥的方式请参见:访问密钥。
-
多运维人员权限设置案例 - 统一身份认证服务 IAM
在统一身份认证服务的左侧导航空格中,单击“用户组”>“创建用户组”。 图2 创建用户组 在“创建用户组”界面,输入“用户组名称”为“网络域运维”,单击“确定”。 图3 输入名称 单击新建用户组右侧的“授权”。 图4 授权 在搜索框中搜索“VPC FullAccess”和“ELB FullAccess”,勾选并单击“下一步”。
-
实践步骤 - 统一身份认证服务 IAM
在创建用户页面,填写“用户信息”,选择“访问方式”(如图5),单击“下一步”。 图5 创建IAM用户 将创建的IAM用户“Murphy”加入相应的用户组“企业项目A_财务”,单击“创建用户”,IAM用户“Murphy”创建完成。 图6 将IAM用户加入用户组 重复1~3为所有员工创建IAM用户,并将其加入相应的用户组。
-
基本概念 - 统一身份认证服务 IAM
给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图两种自定义策略配置方式。 图4 权限内容示例 身份凭证 身份凭证是识别用户身份的依据,您通过控制台或者API访问华为云时,需要使用身份凭证来通过系统的鉴权认证。身份凭证
-
无法找到特定服务的权限怎么办 - 统一身份认证服务 IAM
找到特定服务的权限。 可能原因 要设置权限的服务不支持IAM,所以无法选择该服务的权限。IAM支持的服务请参见:使用IAM授权的云服务。 搜索的服务或权限名称不正确。 解决方法 管理员通过给对应云服务提交工单,申请该服务在IAM预置权限。 请在管理控制台或帮助中心确认服务名称,并在系统权限中查看该服务提供的系统权限。