检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录验证策略 进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。 只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
除了在登录页面输入用户名和密码外(第一次身份验证),用户登录华为云还需要在登录验证页面输入验证码(第二次身份验证)。 验证设备支持手机、邮箱和虚拟MFA设备,详见多因素认证。 登录保护 登录验证策略 IAM支持会话超时策略,超过规定时长未操作界面需重新登录;支持账号锁定策略,登录
还需要在登录验证页面输入验证码;开启了操作保护后,用户进行敏感操作时,需要输入验证码确认操作。 多因素认证支持的设备 多因素认证设备支持手机、邮箱和虚拟MFA设备。 多因素认证应用的场景 多因素认证主要应用于登录保护以及操作保护。若开启多因素认证,则管理控制台和REST API均会受到影响。
如果您是IAM用户,且没有绑定邮件地址或手机,将无法通过该方式找回密码,请联系管理员修改您的IAM用户密码。操作请参考:修改IAM用户密码。 选择重置密码的方式为账号名/邮件地址或者手机号,并按照界面提示填写验证信息,单击“下一步”。 请输入正确的手机号或邮件地址,否则将导致找回密码失败。
IAM用户是否开启登录保护,开启为"true",未开启为"false"。 verification_method 是 String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“email”,MFA验证为“vmfa”。 响应参数 状态码为 200 时: 表5 响应Body参数 参数 参数类型
在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的“立即修改”。 图2 安全设置 在右侧弹出的“操作保护设置”页面中,选择“关闭”,单击“确定”并进行身份验证后,操作保护关闭成功。 图3 操作保护设置 父主题:
fpwdResetSuccess 创建用户 user createUser 修改邮件地址、手机号 user updateUser 删除用户 user deleteUser 用户在安全设置自行修改密码 user updateUserPwd 管理员设置用户密码 user updateUserPwd 修改IAM用户的登录保护状态信息
查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √ × 更新映射 √ × √ × 删除身份提供商 √ × √ × 删除协议 √ × √ × 删除映射 √ × √ × 查询配额 √
allow_address_netmasks objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges objects 允许访问的IP地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 表9 allow_address_netmasks
IAM用户密码重新设置用户密码。 仅在创建单个用户时适用。 首次登录时设置 - 系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。 如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。
为"false"。 allow_user 否 AllowUserBody object 管理员设置IAM子用户可以自主修改的属性。 mobile 否 String 操作保护验证指定手机号码,admin_check为on、scene为mobile时,必须填写。示例:0086-123456789。
访问密钥和securitytoken的默认有效期为900秒,即15分钟,取值范围为15分钟-24小时,这里设置有效期为3600秒,即一小时。 注意: 下一步获取自定义代理登录票据logintoken时,如果您设置了有效期,则有效期不能大于这里获取的securitytoken的剩余有效时间。 */ TokenAuthIdentity
参数类型 描述 virtual_mfa_device object 虚拟MFA设备信息。 表4 virtual_mfa_device 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String IAM用户ID。 请求示例 查询指定IAM用户的MFA绑定信息。
IAM用户邮箱,需符合邮箱格式,长度小于等于255位。 areacode 否 String 国家码。必须与手机号同时存在。中国大陆为“0086”。 phone 否 String IAM用户手机号,纯数字,长度小于等于32位。必须与国家码同时存在。 enabled 否 Boolean 是否启
virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String IAM用户ID。 请求示例 查询IAM用户的MFA绑定信息列表。
表4 login_policy 参数 是否必选 参数类型 描述 account_validity_period 否 Integer 账号在该值设置的有效期(天)内未使用,则被停用,取值范围[0,240]。 custom_info_for_login 否 String 登录提示信息。 lockout_duration
登录策略。 表4 login_policy 参数 参数类型 描述 account_validity_period Integer 账号在该值设置的有效期(天)内未使用,则被停用。 custom_info_for_login String 登录提示信息。 lockout_duration
单击右上方登录的用户,在下拉列表中选择“安全设置”。 在安全设置页面,“敏感操作”页签中,单击“登录保护”右侧的“立即修改”。 在“登录保护设置”页面中,勾选“关闭”。 单击“确定”。 父主题: 安全设置类
密码是否可以是用户名或用户名的反序。 password_validity_period 否 Integer 密码有效期(天),取值范围[0,180],设置0表示关闭该策略。 password_char_combination 否 Integer 至少包含字符种类的个数,取值区间[2,4]。 响应参数
Array of objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges Array of objects 允许访问的IP地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 表5 allow_address_netmasks
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
