已找到以下 57 条记录
AI智能搜索
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 为ABAC创建权限策略 - IAM 身份中心

    上述访问控制规则配置完成后,权限策略会根据您指定的资源标签键属性键,对资源标签的值属性值进行匹配校验,只有资源标签的值属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。此处仅举例说明如何在权限集的自定义身份策略添加基于属性的访问控制规则,以及策略示例。

  • 注册MFA设备 - IAM 身份中心

    页面上,根据浏览器或平台显示的说明进行操作。 此处的体验因不同的操作系统浏览器而异,因此请按照浏览器或平台显示的说明进行操作。 当您同时注册“身份验证器应用程序”“安全密钥内置身份验证器”两种类型的MFA设备,用户在登录用户门户需要进行MFA验证时以验证安全密钥内置身份验证器优先,身份验证器应用程序其次。

  • SCIM自动配置 - IAM 身份中心

    身份提供商(IdP)用户属性到IAM身份中心命名属性的映射,这会让IAM身份中心身份提供商(IdP)之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点访问令牌在身份提供商(IdP)配置此连接。 本章节包含如下内容: 启用自动配置 禁用自动配置 生成/删除访问令牌

  • 多因素认证概述 - IAM 身份中心

    够在用户名称密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号资源提供更高的安全保护。 IAM身份中心的多因素认证主要应用在登录验证,开启了登录验

  • 创建用户组 - IAM 身份中心

    单击页面右上方的“创建组”,进入创建用户组页面。 图1 创建用户组 在“创建用户组”界面,输入“名称”“描述”。 用户组名称不可与其他IAM身份中心用户组名称重复。 (可选)选择需要添加至用户组的用户。 单击“确定”,用户组创建完成,用户组列表显示新创建的用户组。 父主题: 用户组管理

  • 用户/用户组绑定关系管理 - IAM 身份中心

    用户/用户组绑定关系管理 绑定用户组 列出组的用户 列出用户加入的组 解绑用户组 查询绑定关系详情 查询绑定关系ID 查询用户是否为用户组成员 父主题: API

  • 更改身份源 - IAM 身份中心

    华为云当前支持两种身份源:IAM身份中心外部身份提供商。在IAM身份中心可以切换两种身份源。 更改为外部身份提供商 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“身份源”页签单击“更改为外部身份提供商”,进入“更改身份源”页面。

  • 用户登录并访问资源 - IAM 身份中心

    用户登录并访问资源 用户创建完成后,用户即可使用用户名密码通过用户门户URL登录控制台,如需访问资源,则还需关联权限集组织下的一个或多个成员账号,这样登录后才能访问组织下账号的资源,而资源具体的访问权限由权限集控制。具体请参见创建权限集账号关联用户/组权限集。 管理员开通IAM身份中心后,

  • 基本概念 - IAM 身份中心

    的用户用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。 委托管理员 IAM身份中心默认由组织管理员账号使用管理,

  • 删除权限集 - IAM 身份中心

    除关联的用户/组权限集。 删除操作无法恢复,请谨慎使用。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏,选择“多账号权限 > 权限集”,进入“权限集”页面。 在权限集列表单击操作列的“删除

  • 管理用户 - IAM 身份中心

    在用户列表,单击用户名,进入用户信息详情页。 图9 选择用户 在用户详情页下方的“组”页签单击“添加用户到组”。 在弹窗的用户组列表勾选需要加入的用户组,单击“确定”,用户添加到用户组完成。 图10 用户加入用户组 在用户组列表,勾选需要退出的用户组,单击“从组移除”。

  • 应用场景 - IAM 身份中心

    的账号权限配置。 每个账号可以设置允许访问的用户对应的权限集。 IAM身份中心会自动将账号的权限信息同步到IAM,无需管理员在单个账号重复授权。 基于属性的访问控制机制: 允许管理员通过支持属性的自定义策略创建权限集。包括用户资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。

  • 创建权限集 - IAM 身份中心

    授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展补充。当前支持通过可视化视图JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展补充。当前仅支持通过JSON视图创建自定义策略。 图3 策略设置

  • 创建IAM身份中心自定义策略 - IAM 身份中心

    实际作用。用户被授予的策略,一个授权项的作用如果同时存在AllowDeny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess定义的删除权限集权限,您可以

  • 概述 - IAM 身份中心

    管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。且通过一个应用的安全验证后,再访问其他应用的受保护资源时,不再需要重新登录验证。 在调用IAM身份中心的API前,请确保已

  • 获取账号、IAM用户、项目、用户组、区域、委托的名称ID - IAM 身份中心

    获取账号、IAM用户、项目、用户组、区域、委托的名称ID 获取账号、IAM用户、项目的名称ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界面,API凭证页签,查看账号名、账

  • 查询绑定关系ID - IAM 身份中心

    String 身份源IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 member_id 是 Object 包含组成员标识符的对象 表4 member_id 参数 是否必选 参数类型 描述 user_id 是 String 身份源IAM身份中心用户的全局唯一标识符(ID)。

  • 构造请求 - IAM 身份中心

    com/v1/instances 请求消息头 添加请求头字段,如指定的URIHTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”。

  • 查询云审计事件 - IAM 身份中心

    访问密钥ID:输入访问密钥ID(包含临时访问凭证永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。

  • 准备工作 - IAM 身份中心

    公测申请提交后,5个工作日内审核结果将发送到您的邮箱手机。 在“资源 > 我的公测”页面,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。 开通IAM身份中心服务后,系统会自动创建服务实例身份源,并自动生成用户门户URL。