检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDK列表 表1提供了IAM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
如何修改操作保护验证方式 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。
以创建弹性文件服务SFS委托为例: 在SFS控制台创建文件系统。 在创建文件系统页面,开启“静态数据加密”。
临时安全凭证通过接口临时访问密钥AK/SK获取;永久安全凭证通过我的凭证界面控制台获取。 临时安全凭证为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新获取。
对于获取IAM用户Token(使用密码)接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
访问密钥:即AK/SK(Access Key ID/Secret Access Key),调用API接口的身份凭证,不能登录控制台。访问密钥中具有验证身份的签名,通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。
系统策略 FullAccess策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。
将上述文件上传到企业IdP服务器上。上传方法请参见企业IdP的帮助文档。 获取企业IdP的元数据文件。获取方法请参见企业IdP的帮助文档。
不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。 如需使用永久AK/SK,只能由账号或是实体IAM用户创建密钥,共享给联邦用户。
URI POST /v3/users/{user_id}/password 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改密码的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
在华为云IAM上创建的用户组是用于与企业IdP上的用户建立映射关系,使得IdP中的用户获取华为云IAM中用户组的权限。 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。
URI GET /v3/domains/{domain_id}/config/security_compliance 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和
账号绑定虚拟MFA,输入账号和密钥;IAM用户绑定虚拟MFA,输入IAM用户名和密钥。单击“添加”手动添加用户。 手动输入添加用户方式只支持基于时间模式,建议在移动设备中开启自动设置时间功能。
URI PATCH /v3/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
用户组及权限管理类 找不到特定服务的IAM权限怎么办 IAM权限没有生效怎么办 IAM用户访问IAM控制台时提示没有权限怎么办 如何授予IAM用户不能支付订单、可以提交订单权限
如果升级失败,请参考“常见问题>账号管理类>升级华为账号失败怎么办”。 重新开通华为云 单击“跳过此步,直接开通华为云”,请参照7继续完成操作。 在“开通华为云”页面,勾选服务条款, 单击“开通”,系统提示开通成功。 开通成功即可通过该华为账号登录华为云。
启用MFA后不影响已获取Token的有效性,同时无法强制忽略MFA的二次认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: 使用前必读
账号管理类 账号登录失败怎么办 华为云账号、华为账号、IAM用户、企业联邦用户的关系 升级华为账号失败怎么办 升级华为账号后,还可以用原华为云账号登录吗
永久访问密钥(AK/SK) 不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
