-
跨地域的指定资源授权案例(原多项目管理案例) - 统一身份认证服务 IAM
跨地域的指定资源授权案例(原多项目管理案例) 实践场景 实践步骤
-
常用委托配置案例 - 统一身份认证服务 IAM
常用委托配置案例 分配委托权限(被委托方操作) 配置弹性云服务器ECS委托
-
用户组及权限管理类 - 统一身份认证服务 IAM
用户组及权限管理类 无法找到特定服务的权限怎么办 权限没有生效怎么办 如何授予IAM用户不能支付订单、可以提交订单权限
-
密码凭证类 - 统一身份认证服务 IAM
密码凭证类 忘记密码怎么办 如何修改密码 如何获取访问密钥AK/SK 丢失访问密钥AK/SK怎么办 什么是临时安全凭证(临时AK/SK和SecurityToken) 如何获取Security Administrator权限的Token
-
委托管理类 - 统一身份认证服务 IAM
委托管理类 创建委托时提示权限不足怎么办 如何为委托授予所有项目服务权限
-
如何绑定虚拟MFA设备 - 统一身份认证服务 IAM
扫描成功后,“华为云”手机应用程序会自动添加用户,虚拟MFA列表中出现账号/IAM用户名及对应的MFA动态码。 手动输入 打开手机上已安装好的“华为云”手机应用程序,选择“控制台-MFA-添加-手动输入”。
-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
配置弹性云服务器ECS委托 华为云弹性云服务器(Elastic Cloud Server,以下简称ECS)是一种云上可随时自助获取、可弹性伸缩的计算服务。本文将指导用户创建ECS委托,并获取委托的临时访问密钥。
-
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID - 统一身份认证服务 IAM
获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
-
多运维人员权限设置案例 - 统一身份认证服务 IAM
如需了解华为云所有云服务的系统权限,请参见:系统权限。
-
入门前必读 - 统一身份认证服务 IAM
用户管理流程 A公司的管理员使用注册的账号登录华为云,创建“开发人员组”及“测试人员组”,并给用户组授权。操作步骤请参见:步骤1:创建用户组并授权。 A公司的管理员给三个职能团队中的成员创建IAM用户,并让他们使用新创建的用户登录华为云。
-
步骤1:创建用户组并授权 - 统一身份认证服务 IAM
创建用户组 A公司管理员,使用注册的华为账号开通并登录华为云。 图1 登录华为云 进入华为云“控制台”。 图2 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
-
IAM和企业管理的区别 - 统一身份认证服务 IAM
IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。 企业管理是华为云的资源管理服务,注册系统后,可以自助申请开通,开通方法请参见:如何开通企业管理。 资源隔离 IAM通过在区域中创建子项目,隔离同一个区域中的资源。
-
敏感操作 - 统一身份认证服务 IAM
登录保护仅影响使用管理控制台访问华为云的IAM用户,对编程访问用户无影响。 目前“华为云”手机应用程序暂不支持通过手机、邮件地址进行二次身份验证。如需登录“华为云”手机应用程序,建议选择MFA验证方式。
-
管理员修改IAM用户信息(推荐) - 统一身份认证服务 IAM
说明: 外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。
-
管理员创建IAM用户(推荐) - 统一身份认证服务 IAM
说明: 外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。
-
IAM功能 - 统一身份认证服务 IAM
联合身份认证 如果您已经有自己的身份认证系统,您不需要在华为云重新创建用户,可以通过身份提供商功能直接访问华为云,实现单点登录。
-
获取IAM用户Token(使用密码) - 统一身份认证服务 IAM
判断当前账号是华为账号还是华为云账号 华为账号不支持直接获取账号Token,排查是否为华为账号请参见:怎么知道当前登录华为云使用的是“华为账号” 还是“华为云账号”?
-
身份认证 - 统一身份认证服务 IAM
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。
-
使用前必读 - 统一身份认证服务 IAM
如何进入IAM控制台 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。
-
获取IAM用户Token(使用密码+虚拟MFA) - 统一身份认证服务 IAM
判断当前账号是华为账号还是华为云账号 华为账号不支持直接获取账号Token,排查是否为华为账号请参见:怎么知道当前登录华为云使用的是“华为账号” 还是“华为云账号”?