已找到以下 340 条记录
AI智能搜索
产品选择
统一身份认证服务 IAM
没有找到结果,请重新输入
产品选择
统一身份认证服务 IAM
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
会话过期
当前登录超时,请重新登录
  • 权限管理 - 统一身份认证服务 IAM

    最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对权限最小化安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定管理操

  • 成长地图 - 统一身份认证服务 IAM

    Services建立与华为云联合认证 身份提供商 使用keycloak建立与华为云联邦身份认证 身份提供商 使用Shibboleth IdP建立与华为云联合认证 智能客服 您好!我是有问必答知识渊博智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户聚集地。这里有

  • IAM用户登录 - 统一身份认证服务 IAM

    IAM用户登录 管理员创建IAM用户后,这个新建IAM用户可以登录华为云。登录方式包括IAM控制台提供“IAM用户登录链接”。 如果登录失败,请与管理员确认用户名密码是否正确,或者重置密码 。 登录方法1:华为云登录页面 在华为云登录页面,单击登录下方“IAM用户”,在“IAM用户登录

  • 最佳实践 - 统一身份认证服务 IAM

    以B账号将委托分配给IAM用户进行管理为例,说明使用IAM用户授权功能,实现分配委托以及对委托进行精细授权操作方法,委托权限分配完成后,B账号中IAM用户通过切换角色方式,可以切换到A账号中,管理委托方授权资源。B账号需要提前获取委托公司华为账号名称、所创建委托名称以及委托ID。 创建用户组并授权。

  • 访问密钥管理 - 统一身份认证服务 IAM

    访问密钥管理 获取委托临时访问密钥securitytoken 获取用户临时访问密钥securitytoken 获取联邦用户临时访问密钥securitytoken 创建永久访问密钥 查询所有永久访问密钥 查询指定永久访问密钥 修改指定永久访问密钥 删除指定永久访问密钥 父主题:

  • 切换角色(被委托方操作) - 统一身份认证服务 IAM

    托权限用户,可以切换角色至委托方账号中,根据权限管理委托方资源。 前提条件 已有账号与您创建了委托关系。 您已经获取到委托方账号名称及所创建委托名称。 操作步骤 使用账号或者“分配委托权限”步骤中新建用户登录华为云。 “分配委托权限”步骤中新建用户具有管理委托权限,可以切换角色。

  • 基本概念 - 统一身份认证服务 IAM

    时产生费用账单。 账号不能在IAM中修改删除,您可以在账号中心修改账号信息,如果您需要删除账号,可以在账号中心进行注销。 IAM用户 由账号在IAM中创建用户,是云服务使用人员,具有独立身份凭证(密码访问密钥),根据账号授予权限使用资源。IAM用户不进行独立计费(无IAM的账单),由所属账号统一付费。

  • 常用系统权限设置案例 - 统一身份认证服务 IAM

    请参考以下文档给IAM用户设置常见云服务访问权限。 设置弹性云服务器(ECS)权限 设置弹性负载均衡(ELB)权限 设置关系型数据库(RDS)权限 设置云硬盘(EVS)权限 设置云监控(CES)权限 设置云容器引擎(CCE)权限 设置对象存储服务(OBS)权限 设置云备份(CBR)权限 设置虚拟私有云(VPC)的权限

  • 获取委托Token - 统一身份认证服务 IAM

    自己账号中资源,则需要获取自己用户token。详情请参考:委托其他账号管理资源。 token是系统颁发给用户访问令牌,承载用户身份、权限等信息。调用IAM以及其他云服务接口时,可以使用本接口获取token进行鉴权。 该接口可以使用全局区域Endpoint其他区域的

  • 创建永久访问密钥 - 统一身份认证服务 IAM

    K)访问华为云时身份凭证,不用于登录控制台。系统通过AK识别访问用户身份,通过SK进行签名验证,通过加密签名验证可以确保请求机密性、完整性请求者身份正确性。在控制台创建访问密钥方式请参见:访问密钥。 该接口可以使用全局区域Endpoint其他区域Endpoint

  • IAM功能 - 统一身份认证服务 IAM

    IAM提供敏感操作保护功能,包括登录保护操作保护,在您登录控制台或者进行敏感操作时,系统将要求您进行邮箱/手机/虚拟MFA验证码第二次认证,为您账号资源提供更高安全保护。 通过用户组批量管理用户权限 您不需要为每个用户进行单独授权,只需规划用户组,并将对应权限授予用户组,

  • 通过IAM对多运维人员进行权限设置 - 统一身份认证服务 IAM

    计算域运维:负责计算域运维团队。 网络域运维:负责网络域运维团队。 数据库运维:负责数据库运维团队。 安全域运维:负责安全域运维团队。 通过表1,给公司中不同职能团队设置不同权限,可以实现各团队之间权限隔离,各司其职。如需了解华为云所有云服务系统权限,请参见:系统权限。 表1

  • 基本流程 - 统一身份认证服务 IAM

    基本流程 通过委托信任功能,您可以将自己账号中资源操作权限委托给更专业、高效其他账号,被委托账号可以根据权限代替您进行资源运维工作。 只能对账号进行委托,不能对IAM用户进行委托。 如下以A账号委托B账号管理资源为例,讲述委托原理及方法。A账号为委托方,B账号为被委托方。

  • SDK概述 - 统一身份认证服务 IAM

    SDK概述 本文介绍了IAM服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了IAM服务支持SDK列表,您可以在GitHub仓库查看

  • 策略鉴权规则 - 统一身份认证服务 IAM

    策略鉴权规则 用户在发起访问请求时,系统根据用户被授予访问策略中action进行鉴权判断。鉴权规则如下: 图1 系统鉴权逻辑图 用户发起访问请求。 系统在用户被授予策略中寻找请求对应action,优先寻找Deny指令。如果找到一个适用Deny指令,系统将返回Deny决定。 如果没

  • 忘记账号或IAM用户密码怎么办 - 统一身份认证服务 IAM

    输入需要重置密码IAM用户管理员账号、IAM用户名/邮件地址验证码。 图2 输入IAM用户信息 账号:注册华为云时创建账号,账号是资源归属以及使用计费主体,对其所拥有的资源具有完全控制权限,可以访问华为云所有云服务。使用账号登录后,在IAM“用户”中可以看到账号对应用户,在IAM中标识为“企业管理员”。

  • 在CTS事件列表查看云审计事件 - 统一身份认证服务 IAM

    单击按钮,可以获取到事件操作记录最新信息。 在需要查看事件左侧,单击展开该记录详细信息。 在需要查看记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构详细信息。 关于事件结构关键字段详解,请参见《云审计服务用户指南》中事件结构事件样例。 (可选)在旧版事件

  • 用户组添加/移除用户 - 统一身份认证服务 IAM

    使用户具备用户组权限,实现用户授权。给已授权用户组中添加或者移除用户,快速实现用户权限变更。 用户组添加用户 管理员在用户组列表中,单击新建用户组,例如“开发人员组”,右侧“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中用户。 图2 选择用户

  • 角色 - 统一身份认证服务 IAM

    角色是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。该机制以服务为粒度,提供有限服务相关角色用于授权。角色并不能满足用户对精细化授权要求,无法完全达到企业对权限最小化安全管控要求。 由于华为云各服务之间存在业务依赖关系,因此给用户或用户组授予角色时,需要将依赖其他角色

  • 修改IAM用户密码 - 统一身份认证服务 IAM

    码。 管理员在IAM用户列表中,单击右侧“安全设置”,在“安全设置”页签,单击“登录凭证>登录密码”右侧,重置IAM用户登录密码。 图1 修改IAM用户密码 IAM提供安全设置功能,适用于管理员重置IAM用户密码。 账号自动生成IAM用户无法通过“安全设置”修改密码,