搜索_华为云

修订记录 - 统一身份认证服务 IAM

/v3/services接口的响应增加links字段（服务的链接）。 GET /v3/endpoints接口的响应增加links字段（终端地址的链接）。 2016-03-14 第一次正式发布。

帮助中心 > 统一身份认证服务 IAM > API参考
策略语法 - 统一身份认证服务 IAM

字符串 IAM用户名。示例参见8。表3 其他全局条件键全局条件键类型说明 g:SourceIp IP Address 请求用户的IP地址 g:SourceVpc String 请求用户的VPC ID g:SourceVpce String 请求用户的VPC Endpoint

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 策略
创建用户组并授权 - 统一身份认证服务 IAM

级服务，如果在某个区域的项目中设置策略，则策略只在该项目中生效。表1 所需权限使用的服务所属区域设置策略或角色 ECS 除全局区域外的其他区域 ECS FullAccess RDS 除全局区域外的其他区域 RDS FullAccess ELB 除全局区域外的其他区域 ELB

帮助中心 > 统一身份认证服务 IAM > 快速入门
审计与监控 - 统一身份认证服务 IAM

审计与监控云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见开通云审计

 帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述华为云与企业进行联邦认证登录时，华为云是服务提供商（SP），企业自有的身份管理系统是身份提供商（IdP），通过基于SAML协议的单点登录，企业员工在登录以后，将跳转至华为云平台，以IAM用户的方式访问华为云。本节为您介绍企业IdP与华

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
查询企业项目关联用户组的权限 - 统一身份认证服务 IAM

I参考》中“权限和授权项”章节。说明：格式为：服务名:资源类型:操作，例：vpc:ports:create。服务名为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号*，无需罗列全部授权项。当自定义策略为委托自定义策略时，该字段值为：

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 企业项目管理
登录验证策略 - 统一身份认证服务 IAM

登录验证策略进入安全设置后，选择“登录验证策略”页签，可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改，登录验证策略对账号和账号中的IAM用户生效。只有管理员可以设置登录验证策略，普通IAM用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 安全设置
获取联邦用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

I参考》中“权限和授权项”章节。说明：格式为：服务名:资源类型:操作，例：vpc:ports:create。服务名为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号*，无需罗列全部授权项。 Effect 是 String

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
获取用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

I参考》中“权限和授权项”章节。说明：格式为：服务名:资源类型:操作，例：vpc:ports:create。服务名为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号*，无需罗列全部授权项。 Effect 是 String

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
获取委托的临时访问密钥和securitytoken - 统一身份认证服务 IAM

I参考》中“权限和授权项”章节。说明：格式为：服务名:资源类型:操作，例：vpc:ports:create。服务名为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号*，无需罗列全部授权项。 Effect 是 String

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
步骤2：配置身份转换规则 - 统一身份认证服务 IAM

步骤2：配置身份转换规则在IAM上创建身份提供商后，联邦用户在华为云中的用户名默认为“FederationUser”，且联邦用户仅能访问华为云，没有任何权限。您可以在IAM控制台配置身份转换规则，实现：企业管理系统用户在华为云中显示不同的用户名。赋予企业管理系统用户使用华为

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
获取委托Token - 统一身份认证服务 IAM

project 否 Object 取值为project时，表示获取的Token可以作用于项目级服务，仅能访问指定project下的资源，如ECS服务。如需了解服务作用范围，请参考系统权限。project支持id和name，二选一即可。表8 auth.scope.domain 参数

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
获取IAM用户Token（使用密码+虚拟MFA） - 统一身份认证服务 IAM

project 否 Object 取值为project时，表示获取的Token可以作用于项目级服务，仅能访问指定project下的资源，如ECS服务。如需了解服务作用范围，请参考系统权限。project支持id和name，二选一即可。表12 auth.scope.domain 参数

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

project 否 Object 取值为project时，表示获取的Token可以作用于项目级服务，仅能访问指定project下的资源，如ECS服务。如需了解服务作用范围，请参考系统权限。project支持id和name，二选一即可。表10 auth.scope.domain 参数

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理

总条数： 154

上一页
1
...
4
5
6
7
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

修订记录 - 统一身份认证服务 IAM

策略语法 - 统一身份认证服务 IAM

创建用户组并授权 - 统一身份认证服务 IAM

审计与监控 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

查询企业项目关联用户组的权限 - 统一身份认证服务 IAM

登录验证策略 - 统一身份认证服务 IAM

获取联邦用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

获取用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

获取委托的临时访问密钥和securitytoken - 统一身份认证服务 IAM

步骤2：配置身份转换规则 - 统一身份认证服务 IAM

获取委托Token - 统一身份认证服务 IAM

获取IAM用户Token（使用密码+虚拟MFA） - 统一身份认证服务 IAM

获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线