检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
agencies/{agency_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 授权成功。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 委托管理
获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。 如果您是第三方系统用户,直接使用联邦认证的用户名和密码获取Token,系统会提示密码错误。请先在华为云的登录页面,通过“忘记密码”功能,设置华为云账号密码。 前提条件 已安装并注册Postman。
null, "next": null } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。
{group_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 移除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 错误码 无 父主题: 权限管理
"error_code" : "IAM.0006" } 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 没有操作权限。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
kafka Kafka实例 rocketmq RocketMQ实例 数据仓库服务(DWS) cluster 集群 弹性云服务器(ECS) instance 弹性云服务器 云硬盘(EVS) volume 云硬盘 函数工作流服务(FunctionGraph) function 函数 trigger
开通云审计服务 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如
"error_code" : "IAM.0006" } 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 鉴权失败。 500 系统异常。 错误码 请参见错误码。 父主题: 安全设置
A公司管理员进入华为云“控制台”。 图2 进入控制台 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 登录统一身份认证服务控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。 在“安全设置”页面中,单击“虚拟MFA设备”右侧的“重置”。
待查询的企业项目的ID。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String 已认证的拥有Security Administrator权限的token。 Content-Type 是 String 该字段内容填为“appl
管理员可以该页面修改IAM用户的多因素认证设备、登录凭证、登录保护和访问密钥。IAM用户如需修改自己的手机号、邮件地址、虚拟MFA设备,请参考安全设置概述。 图5 IAM用户安全设置 多因素认证设备,只能修改IAM用户的多因素认证设备,不能修改账号的多因素认证设备。 修改用户的手机、邮件地
含多个区域的资源,且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理,将不能创建IAM项目。您可以通过这个视频了解使用企业项目进行资源权限管理:管理企业项目并授权。
Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录:用户从SP侧(服务提供商侧)发起登录请求,在企业与华为云联邦身份认证的过程中,服务提供商指华为云,SP侧登录链接可在IAM控制台身份提供商详情页面获取。 不同的企业IdP发起Idp侧登录的方式差异较大,华为
I参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为:
”。 表3 请求Body参数 参数 是否必选 参数类型 描述 auth 是 Object 认证信息。 表4 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 scope 是 Object Token的使用范围,取值为project或domain,二选一即可。
所属IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 credential Object 认证结果信息。 表4 credential 参数 参数类型 描述 user_id String IAM用户ID。 access String 查询的AK。
"IAMOriginalPassword@" } } 响应示例 无 返回值 返回值 描述 204 修改成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。
myhuaweicloud.com/v3/groups/{group_id} 响应示例 无 返回值 返回值 描述 204 删除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 错误码 无 父主题: 用户组管理
"07609e7eb200250a3f7dc003cb7..." } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 错误码 无 父主题: 用户组管理
{group_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 移除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 错误码 无 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
