检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给用户组授予自定义策略与系统策略操作一致,详情请参考:创建用户组并授权。 设置成功后,IAM用户A登录到华为云进入“费用中心>待支付订单”,订单的操作列将不出现“支付”按钮。 图5 设置成功 图6 设置失败 父主题: 用户组及权限管理类
可在移动硬件设备(包括智能手机)上运行,非常方便。 设置强密码策略 在IAM控制台设置强密码策略,例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同,保证用户使用复杂程度高的强密码。 设置敏感操作 设置敏感操作后,如果您或者您账号中的用户进行敏感操作时,例
企业管理员在华为云注册了可用的账号,并已在IAM中创建用户组并授权,具体方法请参见:创建用户组并授权。在华为云IAM上创建的用户组是用于与企业IdP上的用户建立映射关系,使得IdP中的用户获取华为云IAM中用户组的权限。 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同的企业IdP的配置存在较大
返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 501 接口没有实现。 503 服务不可用。 错误码 无 父主题: 服务和终端节点
委托其他云服务管理资源 账号安全设置 账号设置(密码、手机、邮箱) 登录保护和操作保护 登录验证策略 虚拟MFA 身份提供商 身份提供商概述 创建身份提供商 联邦身份认证的基本流程和配置步骤 02 入门 快速了解统一身份认证服务在典型场景下的操作方法。 快速入门 创建用户组并授权 创建IAM用户并登录
tional State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题: 使用前必读
Token的使用范围,取值为project或domain,二选一即可。 说明: 如果您将scope设置为domain,该Token适用于全局级服务;如果将scope设置为project,该Token适用于项目级服务。 如果您将scope同时设置为project和domain,将以project参数为准,获取到项目级服务的Token。
账号授权的操作方法。 A账号登录华为云,在统一身份认证服务中,单击“委托”。 在“委托”页面,单击“创建委托”,设置“委托名称”,例如“VPC资源代运维”。 “委托类型”选择“普通账号”,在“委托的账号”中填入B公司的华为账号名称,例如“B-Company”。 设置“持续时间”为永久。
访问密钥和securitytoken的默认有效期为900秒,即15分钟,取值范围为15分钟-24小时,这里设置有效期为3600秒,即一小时。 注意: 下一步获取自定义代理登录票据logintoken时,如果您设置了有效期,则有效期不能大于这里获取的securitytoken的剩余有效时间。 */ IdentityAssumerole
如何控制IAM用户访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。
户必须有Security Administrator权限,才能获取具有Security Administrator权限的Token。 获取方法 您是账号本身,需要为自己创建一个IAM用户,授予该用户Security Administrator权限后,调用获取用户Token接口即可获取具有Security
您可以在IAM用户创建时配置外部身份ID,或者直接修改现有IAM用户的外部身份ID: 创建IAM用户并设置外部身份ID 修改现有IAM用户的外部身份ID 创建IAM用户并设置外部身份ID 管理员登录IAM控制台。 在统一身份认证服务,左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。
项目管理 查询指定条件下的项目列表 查询指定IAM用户的项目列表 查询IAM用户可以访问的项目列表 创建项目 修改项目信息 查询项目详情 设置项目状态 查询项目详情与状态 查询项目配额 父主题: API
修改邮件地址、手机号 user updateUser 删除用户 user deleteUser 用户在安全设置自行修改密码 user updateUserPwd 管理员设置用户密码 user updateUserPwd 修改IAM用户的登录保护状态信息 user modifyLoginProtect
用于确保请求的机密性、完整性和请求者身份的正确性。 访问密钥 临时访问密钥 临时访问密钥除了具备访问密钥特性,还具备时效性,可对有效期进行设置,到期后无法重复使用,只能重新获取。 临时访问密钥 登录保护及登录验证策略 如表2所示,除了要求用户登录出示凭证并验证合法性,IAM还提供
返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 501 接口没有实现。 503 服务不可用。 错误码 无 父主题: 服务和终端节点
管理员在IAM用户列表中,单击右侧的“安全设置”,新增或者删除用户的访问密钥。 图1 管理IAM用户访问密钥 企业联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时AK/SK和SecuritityToken),具体内容请参见:临时访问密钥。 IAM提供的“安全设置”功能,适用于管理员管理IA
输入用户名“Alice”。 图1 配置用户信息 用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。 表1 用户信息 参数 示例 说明 用户名 Alice 必填。IAM用户登录华为云的用户名。 邮件地址 暂不配置 “凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用户绑定
Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 权限管理 自定义策略管理 委托管理 企业项目管理 安全设置 联邦身份认证管理 自定义身份代理 版本信息管理 服务和终端节点
0及以上版本Postman 由于配置问题,无法正常获取用户Token,会有Header Overflow异常报错。 方法一: 建议使用低版本Postman,经测试 V 5.xx 版本可以正常访问。 方法二: 使用curl命令获取Token,修改如下样例中的参数: curl -ik -X POST -H
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
