检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 后一邻接资源链接地址,不存在时为null。 表5 roles 参数 参数类型 描述 domain_id String 自定义策略所属账号ID。 updated_time String 自定义策略更新时间。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。
见:管理访问密钥。 每个用户最多可创建2个访问密钥,不支持增加配额。 如果您是IAM用户,请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护。 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。 访问密钥保护开启时,仅拥
表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String 待删除MFA设备的IAM用户ID。获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID serial_number 是 String MFA设备序列号。 请求参数 表2 请求Header参数
id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 待设置状态的项目ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
权限基本概念 权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限的分类 权限根据授权精细程度分为角色和策略。 角色:
势尤为明显,您不必给外部联邦用户授予需要定时轮换,主动撤销的永久安全凭证,而是给这些外部联邦用户授予即时使用,定时过期的临时安全凭证,提高账号的安全性,遵循权限最小化的安全实践原则。 临时安全凭证的使用方法 临时安全凭证包括临时AK/SK和SecurityToken,临时AK/S
nEnterpriseProject细粒度权限或Security Administrator权限的token。同时要求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 删除企业项目关联用户组的权限。 DELETE https://iam
seProjectsForGroup细粒度权限或Security Administrator权限的token。同时要求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述
riseProjectsForUser细粒度权限或Security Administrator权限的token。同时要求user_id所属账号的domain_id与Token中的domain_id一致。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述
nfo 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
users Array of objects 用户信息。 表4 users 参数 参数类型 描述 domain_id String 授权用户所属账号ID。 id String 授权用户ID。 name String 授权用户名。 enabled Boolean 授权用户是否启用,tru
基于SAML协议的IAM用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP),通过基于SAML协议的单点登录,企业员工在登录以后,将跳转至华为云平台,以IAM用户的方式访问华为云。 本节为您介绍企业IdP与华
evice 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
参数类型 描述 user_id 是 String 待修改登录保护状态信息的IAM用户ID(不支持修改自己的登录保护状态信息),获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-token
otect 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
概述 欢迎使用统一身份认证(Identity and Access Management,简称IAM)。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。
依赖角色的授权方法 由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。 操作步骤 管理员登录IAM控制台。 在用户组列表中,单击新建用户组右侧的“授权”。
租户侧 责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。
统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题: 使用前必读
角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 由于华为云各服务之间存在业务依赖关系,因此给用户或用户组授予角色时,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
