正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
获取IAM用户Token(使用密码+虚拟MFA) 功能介绍 该接口可以用于通过用户名/密码+虚拟MFA的方式进行认证,在IAM用户开启了的登录保护功能,并选择通过虚拟MFA验证时获取IAM用户Token。Token是系统颁发给用户的访问令牌,承载用户的身份、权限等信息。调用IAM
常用委托配置案例 分配委托权限(被委托方操作) 配置弹性云服务器ECS委托
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问权限中,优先寻找基于IAM项目授权的权限,在权限中寻找请求对应的action。 如果找到匹配的Allow或者Deny
是 String 委托ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 domain_id 是 String 委托方账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 role_id 是 String 全局服务权限ID,获取方式请参见:获取权限ID。
如何关闭操作保护 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。如需关闭操作保护,请按照以下步骤操作。 操作步骤 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至
个访问密钥,在您的应用程序中定期轮换使用。 删除不需要的身份凭证 对于仅需要登录控制台的IAM用户,不需要使用访问密钥,请不要给他们创建,或者及时删除访问密钥。您还可以通过账号中IAM用户的“最近一次登录时间”,来判断该用户的凭证是否已经属于不需要的范畴,对于长期未登录的用户,请
initiated联邦认证的流程如下图所示。 图1 流程图(IdP initiated方式) 步骤说明 Client调用IdP提供的基于IdP initiated方式的登录链接,并在登录链接中设置公有云的地址,即公有云Metadata文件中的“entityID”。 Client获取IdP的登录页面,
IAM用户权限发生变化(如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等)。 非华为云账号获取Token 如果您的华为云账号已升级为华为账号,将不支持获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。 如果您是第三方系统用户,直接使用联邦认证的用户名
委托描述信息,长度不大于255位。 duration 否 String 委托的期限,单位为“天”。默认为FOREVER。 取值范围: FOREVER:表示委托的期限为永久。 ONEDAY:表示委托的期限为一天。 自定义天数:表示委托的期限为有限天数,如20。 响应参数 表4 响应Body参数 参数
√ × √ × 访问密钥保护开启的情况下,仅管理员可以管理访问密钥。IAM用户如需创建、启用/停用或删除自己的访问密钥,需要管理员关闭访问密钥保护。访问密钥保护默认关闭。 若当前IAM用户要对其他IAM用户的访问密钥进行管理,则可以参考表3为当前IAM用户选择合适的系统权限。例如I
在密码页面,关闭“提示保存密码”和“自动登录”。 图1 关闭“提示保存密码”和“自动登录” 后续处理 清除已保存的账号登录信息的方法:在密码页面,“已保存的密码”区域下,单击某条登录信息记录右侧的,并选择“移除”,即可清除对应网站地址、登录用户名及密码信息。 父主题: 其他问题
如何修改操作保护验证方式 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。 如当前验证方式为“操作员验
domain_id 是 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 group_id 是 String 用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数
效导致的API调用失败的问题。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret
如何调用API 构造请求 认证鉴权 返回结果
agency_id 在控制台右上角的用户名下拉菜单中选择“统一身份认证”,进入IAM控制台,选择“委托”页签,将鼠标移动到需要查询ID的委托上,黑色框中出现的第二行为委托ID,单击委托ID右侧的直接复制 图1 agency_id domain_id 在控制台右上角的用户名下拉菜单中选择“我的
如何授予IAM用户不能支付订单、可以提交订单权限 问题描述 管理员需授予IAM用户可以提交购买订单,但是不能支付订单的权限。 解决方法 目前费用中心在IAM注册的系统权限无法满足管理员的需求,需要自定义策略,并将其授权给IAM用户。 前提条件 请确保您已创建IAM用户A、用户组B
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。