-
API概览 - 统一身份认证服务 IAM
该接口可以用于管理员修改IAM用户的登录保护状态信息。 绑定MFA设备 该接口可以用于IAM用户绑定MFA设备。 解绑MFA设备 该接口可以用于IAM用户解绑MFA设备。 创建MFA设备 接口可以用于IAM用户创建MFA设备。 删除MFA设备 该接口可以用于管理员删除MFA设备。 用户组管理 接口 说明 查询用户组列表
-
修改账号操作保护策略 - 统一身份认证服务 IAM
否 AllowUserBody object 管理员设置IAM子用户可以自主修改的属性。 mobile 否 String 操作保护验证指定手机号码。示例:0086-123456789。 admin_check 否 String 是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。
-
身份提供商概述 - 统一身份认证服务 IAM
h Mean Time),否则会导致联邦身份认证失败。 由于联邦用户的身份信息(如邮件地址、手机号码)保存在企业IdP中,是企业IdP映射到华为云的虚拟用户,因此,联邦用户通过身份提供商功能访问华为云时有以下约束: 如果账号开启了敏感操作保护(登录保护或操作保护),对联邦用户不生
-
基本概念 - 统一身份认证服务 IAM
Password,TOTP)标准。MFA设备可以基于硬件也可以基于软件,华为云目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,获取认证码并进行身份认证。关于虚拟MFA的详细使用方法请参考:虚拟MFA。 项目 区域默认对应一个项目,这个项目由系统预置,用来
-
支持IAM资源粒度授权的云服务 - 统一身份认证服务 IAM
function 函数 trigger 触发器 分布式消息服务(DMS) rabbitmq RabbitMQ实例 kafka Kafka实例 分布式缓存服务(DCS) instance 实例 文档数据库服务(DDS) instanceName 实例名称 设备接入(IoTDA) app 资源空间ID
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
服务委托 策略 企业项目 弹性云服务器 ECS 除全局区域外的其他区域 √ √ √ √ √ 裸金属服务器 BMS 除全局区域外的其他区域 √ √ √ √ √ 弹性伸缩 AutoScaling 除全局区域外的其他区域 √ √ x √ √ 云手机服务器 CPH 除全局区域外的其他区域 √
-
如何在Google Chrome浏览器禁用密码联想与保存 - 统一身份认证服务 IAM
如何在Google Chrome浏览器禁用密码联想与保存 当用户首次使用Google Chrome浏览器成功登录华为云,浏览器会默认弹框提示用户并确认是否保存登录密码,这是由于安装Google Chrome浏览器后,浏览器“设置”页面的“自动填充”区域中,“密码”页面下“提示保存
-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
配置弹性云服务器ECS委托 华为云弹性云服务器(Elastic Cloud Server,以下简称ECS)是一种云上可随时自助获取、可弹性伸缩的计算服务。本文将指导用户创建ECS委托,并获取委托的临时访问密钥。 应用场景 假如您是一位开发者,开发了一个应用程序,这个应用程序运行在
-
自定义策略使用样例 - 统一身份认证服务 IAM
FullAccess中的创建裸金属服务器权限(bms:servers:create),可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为Deny,然后将系统策略BMS FullAccess和自定义策略同时授予用户,根据Deny优先原则,则用户可以对BMS执行除了创建裸金属服务器外的所有操作。
-
如何关闭操作保护 - 统一身份认证服务 IAM
误操作带来的风险和损失。如需关闭操作保护,请按照以下步骤操作。 操作步骤 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的“立即修改”。 图2 安全设置
-
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 - 统一身份认证服务 IAM
下方法进行操作。 图1 提示信息无法消失 升级浏览器版本 将Internet Explorer浏览器升级到IE9及以上版本再进行操作。 更换浏览器 使用Firefox浏览器(38.0及以上版本)或Google Chrome浏览器(43.0及以上版本)进行操作。 父主题: 其他问题
-
授权项 - 统一身份认证服务 IAM
管理员创建IAM用户(推荐) POST /v3.0/OS-USER/users iam:users:createUser - - 查询用户详情(包含邮箱和手机号码) GET /v3.0/OS-USER/users/{user_id} iam:users:getUser - - 查询IAM用户详情
-
创建用户组并授权 - 统一身份认证服务 IAM
FullAccess 弹性云服务器的管理员权限 指定区域项目资源 CCE FullAccess 云容器引擎的管理员权限 指定区域项目资源 CCI FullAccess 云容器实例管理员权限 指定区域项目资源 BMS FullAccess 裸金属服务器的管理员权限 指定区域项目资源 IMS
-
IdP initiated方式 - 统一身份认证服务 IAM
方法。“Client4ShibbolethIdP”脚本模拟用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。 客户端需要安装python模块beautifulsoup4。
-
步骤1:创建用户组并授权 - 统一身份认证服务 IAM
创建用户组 A公司管理员,使用注册的华为账号开通并登录华为云。 图1 登录华为云 进入华为云“控制台”。 图2 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 图3 进入统一身份认证 在统一身份认证服务,左侧导航窗格中,单击“用户组”>“创建用户组”。
-
约束与限制 - 统一身份认证服务 IAM
IAM用户数 50 √ 用户名的字符数 32 x 用户可加入的用户组数 10 x 用户可创建的访问密钥(AK/SK)数 2 x 用户可绑定的虚拟MFA设备数 1 x 一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略) 500 √ 用户组 用户组数 20 √ 用户组名的字符数 128
-
查询审计事件 - 统一身份认证服务 IAM
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
实践场景 - 统一身份认证服务 IAM
弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS CommonOperations 弹性云服务器(ECS)的普通操作权限。
-
常用系统权限设置案例 - 统一身份认证服务 IAM
常用系统权限设置案例 请参考以下文档给IAM用户设置常见云服务的访问权限。 设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
检查登录链接是否可以跳转到企业的IdP服务器提供的登录界面。 在IAM控制台的“身份提供商”页面,单击“操作”列的“修改”,进入“修改身份提供商”页面。 在修改身份提供商页面,单击登录链接右侧的“复制”,并在浏览器中打开。 图6 复制登录链接 检查浏览器页面是否跳转到IdP登录界面,如果