-
入门前必读 - 统一身份认证服务 IAM
数据库(RDS)、云硬盘(EVS)以及对象存储服务(OBS)。 测试人员主要负责网站的功能及性能测试,需要使用应用性能管理(APM)。 用户管理流程 A公司的管理员使用注册的账号登录华为云,创建“开发人员组”及“测试人员组”,并给用户组授权。操作步骤请参见:步骤1:创建用户组并授权。
-
通过token获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
String AK/SK和securitytoken的过期时间。响应参数为UTC时间格式,北京时间为UTC+8小时。 如返回: "expires_at": "2020-01-08T02:56:19.587000Z" 北京时间:2020-01-08 10:56:19.587 access
-
密钥定期自动化轮换 - 统一身份认证服务 IAM
需任何权限。 总体思路 定期轮换访问密钥(AK/SK)时,步骤如下: 创建AK/SK; 查询您所有AK/SK的创建时间(或指定AK/SK的创建时间),判断使用时间是否需要轮换; 更换新的AK/SK。 删除需要轮换的AK/SK; 涉及的接口如下: 创建永久访问密钥 查询所有永久访问密钥
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
要先切换到对应区域。 控制台:该服务是否支持在IAM控制台进行权限管理。 API接口:该服务是否支持调用API接口进行权限管理。 委托:您是否可以将操作权限委托给该服务,该服务可以以您的身份使用其他云服务,代替您进行日常工作。 策略:该服务是否支持通过策略进行权限管理。策略是以J
-
查询账号登录策略 - 统一身份认证服务 IAM
Integer 限定时间内登录失败次数。 period_with_login_failures Integer 限定时间长度(分钟)。 session_timeout Integer 登录会话失效时间。 show_recent_login_info Boolean 是否显示最近一次的登录信息。
-
通过委托获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
String AK/SK和securitytoken的过期时间。响应参数为UTC时间格式,北京时间为UTC+8小时。 如返回: "expires_at": "2020-01-08T02:56:19.587000Z" 北京时间:2020-01-08 10:56:19.587 access
-
修改账号登录策略 - 统一身份认证服务 IAM
Integer 限定时间内登录失败次数。 period_with_login_failures Integer 限定时间长度(分钟)。 session_timeout Integer 登录会话失效时间。 show_recent_login_info Boolean 是否显示最近一次的登录信息。
-
管理员查询IAM用户列表 - 统一身份认证服务 IAM
e,eq,neq。 lt:过期时间小于timestamp。 lte:过期时间小于等于timestamp。 gt:过期时间大于timestamp。 gte:过期时间大于等于timestamp。 eq:过期时间等于timestamp。 neq:过期时间不等于timestamp。 请求参数
-
修订记录 - 统一身份认证服务 IAM
移除用户组的全局服务权限 查询用户组是否拥有全局服务权限 查询用户组是否拥有项目服务权限 按照接口分类修改目录结构。 2017-03-28 第八次正式发布。 本次变更说明如下: 增加查询Keystone API的3.0版本信息 2017-01-20 第七次正式发布。 增加以下章节: 查询IAM用户可以访问的账号详情
-
修改账号接口访问策略 - 统一身份认证服务 IAM
l-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
-
丢失访问密钥AK/SK怎么办 - 统一身份认证服务 IAM
密钥AK/SK停用或删除。具体方法请参见:管理访问密钥。 每个用户最多可创建2个访问密钥,不支持增加配额。 如果您是IAM用户,请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护。 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
Token。 Token的有效期 Token的有效期为24小时。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 重新获取Token,不影响已有Token有效性。如果在Token有效期内进行如下操作,当前Token将立即失效:
-
策略语法 - 统一身份认证服务 IAM
资源标签键值 g:CurrentTime 示例:表示用户在北京时间2023年3月1日8点到北京时间2023年3月30日8点可以创建IAM自定义角色。注意:策略中g:CurrentTime条件键值的时间格式为UTC时间。 { "Version": "1.1",
-
如何绑定虚拟MFA设备 - 统一身份认证服务 IAM
如何绑定虚拟MFA设备 Multi-Factor Authentication (MFA) 是一种非常简单的安全实践方法,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这
-
修订记录 - 统一身份认证服务 IAM
新增修改、删除自定义策略章节。 创建自定义策略中新增可视化视图创建自定义策略。 策略、自定义策略使用样例中增加资源、条件级策略语法。 2019-08-29 第二十次正式发布。 本次变更说明如下: 增加说明:支持修改云服务委托。 2019-08-01 第十九次正式发布。 本次变更说明如下: 新增重置虚拟MFA章节。
-
管理员删除IAM用户 - 统一身份认证服务 IAM
/v3/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待删除的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
-
最新动态 - 统一身份认证服务 IAM
描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态 商用 查看或修改IAM用户信息 2021年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持自定义委托持续时间 支持管理员自定义委托持续时间,包括创建、修改委托。 委托持续时间可以设置为永久、1
-
安全使用IAM - 统一身份认证服务 IAM
定期轮换密码可以通过设置密码有效期策略进行,您以及您账号中的用户在设置的时间内必须修改密码,否则密码将会失效,IAM会在密码到期前15天开始提示用户修改密码。 轮换访问密钥可以通过创建两个访问密钥进行,将两个访问密钥作为一主一备,一开始先使用主访问密钥一,一段时间后,使用备访问密钥二,然后在控制台删除主访问
-
修订记录 - 统一身份认证服务 IAM
第十次正式发布。 基本概念中增加HUAWEI ID说明,并更新登录界面截图。 2020-01-19 第九次正式发布。 优化基本概念中“权限”的概念。 约束与限制中新增“项目数”的限制。 2019-11-20 第八次正式发布。 约束与限制中“自定义策略数”限制值增加至200。 2019-06-26
-
查询委托是否拥有项目服务权限 - 统一身份认证服务 IAM
查询委托是否拥有项目服务权限 功能介绍 该接口可以用于管理员查询委托是否拥有项目服务权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI HEAD