检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码:204 请求成功。 状态码 状态码 描述 204 请求成功。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
状态码 状态码 描述 201 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
登录验证策略 进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。 只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
访问控制 进入安全设置后,选择“访问控制”页签,可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。 管理员可以设置访问控制策略,限制账号下的所有IAM用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy 表1 路径参数 参数 是否必选 参数类型
请求校验异常。 401 认证失败。 403 请求未授权。 404 无法找到请求资源。 409 保存请求资源时发生冲突。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
请求校验异常。 401 认证失败。 403 请求未授权。 404 无法找到请求资源。 409 保存请求资源时发生冲突。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
账号被锁定怎么办 问题描述 登录系统时,提示“当前用户已被锁定,请15分钟后重试”。 调用请求参数包含密码的API(如获取IAM用户Token)时,响应信息如下: { "error": { "code": 401, "message": "The
} 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 鉴权失败。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面,“登录保护”下的“验证方式”中,选择需要使用的验证方式,输入相应的验证码。 单击“确定”。 账号在安全设置中开启自己的登录验证功能 如下操作适用于未升级的华为云账号,如果
感操作进行二次验证的设备。 登录密码、关联手机号、绑定邮件地址 修改登录密码、关联手机号、绑定邮件地址类似,以修改密码为例。 进入安全设置。 在“安全设置”页面中,选择“基本信息”页签,单击“登录密码”右侧的“立即修改”,进入“修改密码”页面。 图1 修改密码 (可选)选择身份验证方式,获取并输入验证码。
录验证功能,华为云账号参见:华为云账号在安全设置中关闭自己的登录验证。 图1 华为账号信息页 华为账号关闭自己的登录验证功能 请在“华为账号中心>账号与安全>安全验证>双重验证”中单击“关闭”,输入验证信息,关闭登录保护。 华为云账号在安全设置中关闭自己的登录验证功能 单击右上方
在“我的凭证”页面或者在“统一身份认证>用户>安全设置>访问密钥”处创建生成AK/SK API调用时进行身份认证 否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 否 调用API接口时,需要使用AK/SK对请求进行签名 数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。
} 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 鉴权失败。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 没有操作权限。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安
A。 解绑或重置后,如需再次绑定虚拟MFA,请IAM用户在“安全设置”中自行重新绑定,详细操作请参见:如何绑定虚拟MFA设备。 解绑虚拟MFA 在系统首页,单击“控制台”。 单击右上方登录的用户,在下拉列表中选择“安全设置”。 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往解绑”。
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy 表1 路径参数 参数 是否必选 参数类型
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy 表1 路径参数 参数 是否必选 参数类型
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy 表1 路径参数 参数 是否必选 参数类型