检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分钟。 调用API(POST /v3.0/OS-AUTH/securitytoken/logintokens)时可以设置logintoken的有效时间,有效时间设置范围为10分钟~12小时。如果传入的值大于临时安全凭证securitytoken剩余的过期时间,则使用临时安全凭证s
略将对账号不生效。 只有管理员可以设置密码策略,普通IAM用户只有查看权限,不能对其进行设置,如需使用,请联系IAM管理员为您操作或添加权限。 密码设置策略对华为云账号、账号下的IAM用户均生效。 密码有效期策略默认关闭。 密码过期后,重新设置的新密码不允许与旧密码相同。 密码最
企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。 本章节指导用户如何使用API调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。 前提条件 账号管理员操作其他IAM用户的访问密钥时,需要拥有Security
FullAccess DWS Viewer DWS ReadOnlyAccess ECS ECS Admin ECS FullAccess ECS Viewer ECS ReadOnlyAccess ECS User ECS CommonOperations ELB ELB Admin ELB
I参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为:
您可以在IAM用户创建时配置外部身份ID,或者直接修改现有IAM用户的外部身份ID: 创建IAM用户并设置外部身份ID 修改现有IAM用户的外部身份ID 创建IAM用户并设置外部身份ID 管理员登录IAM控制台。 在统一身份认证服务,左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。
0凭据等具体操作请参考企业IdP的帮助文档。 在企业IdP中创建OAuth 2.0凭据 企业IdP通过浏览器将用户重定向到华为云OIDC身份提供商。设置授权定向URI为:https://auth.huaweicloud.com/authui/oidc/redirect和https://auth
修改、删除自定义策略 本章为您介绍如何修改和删除已创建的自定义策略。 修改自定义策略 修改自定义策略名称、描述和内容。 管理员在IAM控制台左侧导航窗格中,选择“权限管理>权限”页签。 在指定策略的操作列中单击“编辑”,或者单击需要修改的策略名称,进入策略详情页。 图1 修改自定义策略
其他问题 如何通过API Explorer获取用户Token 如何通过Postman获取用户Token Token鉴权失败怎么办 Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 如何在Google Chrome浏览器禁用密码联想与保存
华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中,单击“身份提供商”。
华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中,单击“身份提供商”。
计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查,所以需要使用API来完成。 本章节指导用户如何使用API调用的方式对IAM用户的权限进行安全审计,您可进一步通过编程手段完成定期安全审计工作。 前提条件 审计员对IAM用户的权限进行安全审计时,需要拥有IAM
用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在华为云创建身份提供商,并验证身份提供商的登录链接可以正常使用,如何创建并验证身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中,单击“身份提供商”。
密钥AK/SK停用或删除。具体方法请参见:管理访问密钥。 每个用户最多可创建2个访问密钥,不支持增加配额。 如果您是IAM用户,请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护。 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。
保证权限生效。具体请参见:依赖角色的授权方法。 约束与限制 企业项目授权场景下不支持授予角色。 角色内容 给用户组选择角色时,单击角色前面的,可以查看角色的详细内容,以“DNS Administrator”为例,说明角色的内容。 图1 DNS Administrator角色内容
密码凭证类 忘记账号或IAM用户密码怎么办 如何修改账号或IAM用户密码 如何获取访问密钥AK/SK 丢失访问密钥AK/SK怎么办 什么是临时安全凭证(临时AK/SK和SecurityToken) 如何获取Security Administrator权限的Token
区域、委托的名称和ID。 scope.enterprise_projects_id 否 String 授权的企业项目ID,获取方式请参见:如何获取企业项目ID。 is_inherited 否 Boolean 是否包含基于所有项目授权的记录,默认为false。当参数scope=domain或者scope
ct或domain,填写其中任一即可。 说明: 如果您将scope设置为domain,该Token适用于全局级服务;如果将scope设置为project,该Token适用于项目级服务。 如果您将scope同时设置为project和domain,将以project参数为准,获取到项目级服务的Token。
员。 xuser_id 否 String IAM用户在外部系统中的ID。长度小于等于128位,须与xuser_type同时存在。使用API设置外部身份ID后,由于时延IAM控制台暂无法实时显示,请稍后刷新查看。 说明: 外部系统指与华为云对接的外部企业管理系统,xaccount_
华为企业合作伙伴账号登录:您可以通过华为企业合作伙伴登录华为云,首次登录时需要根据系统提示创建或绑定已有华为云账号,后续可以通过该账号自动跳转登录,也可以为创建的华为云账号设置密码或绑定已有华为云账号,通过账号登录华为云。 IAM用户:由管理员在IAM中创建的用户,是云服务的使用人员,根据账号授予的权限使用资源。如果您是IAM用户,登录方法请参考:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
