检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 不开启:创建完成后,如需开启登录保护,请参见:登录保护。
统一命令行客户端工具的安装需要使用root权限,以下配置Openstack Client的操作只需要普通用户权限。 接口调用操作应该在一个安全的网络环境中进行(在VPN或者在租户的云服务器中),如果在不安全的网络环境中,可能会受到中间人攻击。 使用文本编辑器创建环境变量文件,在文件中设置用户名、密码、区域、SA
的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的服务请参见支持的云服务 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问权限中,优先寻找基
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS CommonOperations 弹性云服务器(ECS)的普通操作权限。 CAD Administrator D
该接口可以用于管理员查询委托所有项目服务权限列表。 为委托授予所有项目服务权限 该接口可以用于管理员为委托授予所有项目服务权限。 检查委托下是否具有所有项目服务权限 该接口可以用于管理员检查委托是否具有所有项目服务权限。 移除委托下的所有项目服务权限 该接口可以用于管理员移除委托的所有项目服务权限。
支持配置多个,华为云默认使用第一个。 签名证书 是 对应IdP元数据文件中“<X509Certificate>” 的值。 签名证书是一份包含公钥用于验证签名的证书,为了确保安全性,建议使用长度大于等于2048位的公钥。IAM通过元数据文件中的签名证书来确认联邦身份认证过程中断言消息的可信性、完整性。 支持配置多个,华为云默认使用第一个。
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。 该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。 不开启 选择 不开启登录保护。创建完成后,如需开启登录保护,请参见:登录保护。
在创建用户组页面,输入“用户组名称”为“企业项目A_财务”,单击“确定”,用户组“企业项目A_财务”创建完成。 重复2~3为两个企业项目分别创建财务组、开发组、安全维护组、运营组。 创建用户组后,用户组列表中显示新创建的用户组。 创建IAM用户并加入用户组。 在统一身份认证服务的左侧导航中,单击“用户”>“创建用户”。
如果返回值为401,表示认证失败,请确认Request Body中请求参数填写正确后重新发送请求。 如果返回值为400,表示body体格式错误,请检查body体格式是否满足json语法。详细错误请参考获取token返回值。 如果您的调试结果异常,提示“Header Overflow”,可
置的策略内容转换为JSON语句,您可以在JSON视图中对策略内容进行修改。 如果您修改后的JSON语句有语法错误,将无法创建策略,可以自行检查修改内容或单击界面弹窗中的“重置”,将JSON文件恢复到未修改状态。 (可选)如需创建多条自定义策略,请单击“添加权限”;也可在已创建的策略最右端单击“+”,复制此权限。
/{role_id} iam:permissions:revokeRoleFromUserOnEnterpriseProject - √ 安全设置 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 修改账号操作保护策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
