搜索_华为云

最佳实践 - 统一身份认证服务 IAM

“访问方式”选择“管理控制台访问”。 “凭证类型”选择“首次登录时设置”。 “登录保护”选择“开启”，并选择身份验证方式，单击“下一步”。在“加入用户组”页面，选择步骤2中创建的用户组“委托管理”，单击“创建用户”。切换角色。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
支持IAM资源粒度授权的云服务 - 统一身份认证服务 IAM

支持IAM资源粒度授权的云服务如果您需要授予IAM用户特定资源的相应权限，可以创建自定义策略并选择特定资源，该IAM用户将仅拥有对应资源的使用权限。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 自定义策略
授权项 - 统一身份认证服务 IAM

API接口授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有永久访问密钥 GET /v3.0/OS-CREDENTIAL/credentials iam:credentials:listCredentials - - 查询指定永久访问密钥

 帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项
如何绑定虚拟MFA设备 - 统一身份认证服务 IAM

已升级华为账号在控制台页面，单击右上方登录的用户，在下拉列表中选择“安全设置”。在“敏感操作”页签，单击“虚拟MFA”右侧的“前往绑定”。图3 虚拟MFA 跳转至“华为账号中心>账号与安全>安全验证”页面，根据提示绑定虚拟MFA。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM

IAM用户SSO适用于以下场景：您需要使用的云产品中有部分暂时不支持虚拟用户SSO访问，例如软件开发平台。您没有上述需要使用虚拟用户SSO的业务需求，而又希望尽量简化IdP配置。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
查询项目服务中的委托权限 - 统一身份认证服务 IAM

region字段为*或用户可访问的region。service必须存在且resource属于对应service。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 委托管理
查询权限详情 - 统一身份认证服务 IAM

region字段为*或用户可访问的region。service必须存在且resource属于对应service。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 权限管理
删除委托 - 统一身份认证服务 IAM

X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。响应参数无请求示例删除委托。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 委托管理
删除映射 - 统一身份认证服务 IAM

X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。响应参数无请求示例删除映射。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 映射
用户组添加/移除用户 - 统一身份认证服务 IAM

用户组添加/移除用户管理员创建用户组并授权后，将用户加入用户组中，使用户具备用户组的权限，实现用户的授权。给已授权的用户组中添加或者移除用户，快速实现用户的权限变更。用户组添加用户管理员在用户组列表中，单击新建的用户组，例如“开发人员组”，右侧的“用户组管理”。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 用户组及授权
权限及授权项说明 - 统一身份认证服务 IAM

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：权限：允许或拒绝某项操作。对应API接口：自定义策略实际调用的API接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项
IAM权限没有生效怎么办 - 统一身份认证服务 IAM

如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：给用户组授权。可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 用户组及权限管理类
删除自定义策略 - 统一身份认证服务 IAM

X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。响应参数表3 响应Body参数参数参数类型描述 message String 响应信息。请求示例删除自定义策略。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
IdP initiated方式 - 统一身份认证服务 IAM

参考获取用户的临时访问密钥和securitytoken。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
切换角色（被委托方操作） - 统一身份认证服务 IAM

图2 输入委托方的账号名称、委托名称输入账号名称后，系统将会按照顺序自动匹配委托名称，如果自动匹配的是没有授权的委托，系统将提示您没有权限访问，您可以删除委托名称，在下拉框中选择已授权的委托名称。单击“确定”，切换至委托方账号中。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托 > 委托其他账号管理资源
删除SAML身份提供商 - 统一身份认证服务 IAM

X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。响应参数无请求示例删除SAML身份提供商。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 身份提供商
删除协议 - 统一身份认证服务 IAM

X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。响应参数无请求示例删除协议。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 协议
使用委托实现跨账号的资源授权与管理 - 统一身份认证服务 IAM

“访问方式”选择“管理控制台访问”。 “凭证类型”选择“首次登录时设置”。 “登录保护”选择“开启”，并选择身份验证方式，单击“下一步”。在“加入用户组”页面，选择步骤2中创建的用户组“委托管理”，单击“创建用户”。切换角色。

帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 委托其他账号或云服务管理资源
查询项目服务中的用户组权限 - 统一身份认证服务 IAM

region字段为*或用户可访问的region。service必须存在且resource属于对应service。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 权限管理
IAM侧 - 统一身份认证服务 IAM
IAM侧 - 统一身份认证服务 IAM

是否手机号在创建用户、修改用户凭证、修改手机时由用户在界面输入手机号标识用户身份控制台界面进行身份认证接收消息是否 AK（Access Key ID）/SK（Secret Access Key）在“我的凭证”页面或者在“统一身份认证>用户>安全设置>访问密钥”处创建生成

 帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全 > 数据保护技术

总条数： 280

上一页
1
...
8
9
10
...
14
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

最佳实践 - 统一身份认证服务 IAM

支持IAM资源粒度授权的云服务 - 统一身份认证服务 IAM

授权项 - 统一身份认证服务 IAM

如何绑定虚拟MFA设备 - 统一身份认证服务 IAM

虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM

查询项目服务中的委托权限 - 统一身份认证服务 IAM

查询权限详情 - 统一身份认证服务 IAM

删除委托 - 统一身份认证服务 IAM

删除映射 - 统一身份认证服务 IAM

用户组添加/移除用户 - 统一身份认证服务 IAM

权限及授权项说明 - 统一身份认证服务 IAM

IAM权限没有生效怎么办 - 统一身份认证服务 IAM

删除自定义策略 - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

切换角色（被委托方操作） - 统一身份认证服务 IAM

删除SAML身份提供商 - 统一身份认证服务 IAM

删除协议 - 统一身份认证服务 IAM

使用委托实现跨账号的资源授权与管理 - 统一身份认证服务 IAM

查询项目服务中的用户组权限 - 统一身份认证服务 IAM

IAM侧 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线