检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 鉴权失败。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy 表1 路径参数 参数 是否必选 参数类型
} 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 鉴权失败。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。详见表1,每一种身份凭证,IAM都对其进行安全性设计,目的是保护用户数据,让用户更安全地访问IAM。 表1 IAM身份凭证和安全性设计 访问凭证
切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 前提条件 在创建委托前,建议管理员提前了解并规划以下内容: 了解权限的基本概念及分类。 规划委托需要的系统权限,并确认权限是否有依赖,如果有,需要同时设置依赖的权限。 操作步骤
在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的“立即修改”。 图2 安全设置 在右侧弹出的“操作保护设置”页面中,选择“关闭”,单击“确定”并进行身份验证后,操作保护关闭成功。 图3 操作保护设置 父主题: 安全设置类
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-MFA/users/{user_id}/virtual-mfa-device 表1 路径参数 参数 是否必选 参数类型 描述 user_id
请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 未找到相应的资源。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用同一个Token鉴权时,可以缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-USER/login-protects 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-USER/users/{user_id}/login-protect 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-MFA/virtual-mfa-devices 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
该接口提供删除某个企业项目关联的用户组权限。 该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用删除企业项目关联用户组的权限。 URI URI格式 DELETE /v3.0/OS-PAP/enterprise-proj
在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的“立即修改”。 图5 修改操作保护 在右侧弹出的“操作保护设置”页面中,选择“关闭”,单击“确定”并进行身份验证,关闭操作保护。 在“安全设置”页面,“敏感操作”页签中,单击操作保护右侧的“立即启用”。
看用户已绑定账号的验证码,下图以华为云App为例。 如果虚拟MFA验证码校验不通过,请参考:虚拟MFA验证码校验不通过怎么办。 父主题: 安全设置类
访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn
读取了非本账号的虚拟MFA验证码。 重新绑定虚拟MFA时,未在虚拟MFA设备中重新添加用户。 MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法 请确保输入正确的验证码。 验证码每30秒自动更新一次,请等待更新后再输入连续的两组验证码。
和权限的绑定关系。 该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用基于用户组为企业项目授权。 URI URI格式 PUT /v3.0/OS-PAP/enterprise-project
解决您的问题,建议您将验证方式修改为通过手机/虚拟MFA验证。 如果您的手机和邮箱均无法接收验证码,请您联系客服人员获取帮助。 父主题: 安全设置类
API访问策略并应用,如果未生效,请提交工单(选择“统一身份认证服务>账号安全设置类”并注明为“API访问控制”),或拨打免费客服电话4000-955-988反馈,客服人员会尽快为您处理。 父主题: 安全设置类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
