检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门指导 创建用户和权限集 账号关联用户和权限集 用户登录并访问资源 03 使用 通过IAM身份中心,可以集中进行身份管理,安全、高效地分配每个账号资源的访问权限。
外部身份提供商概述 SAML 2.0 安全断言标记语言(Secturity Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。
且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 如何访问IAM身份中心 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问IAM身份中心。
身份中心 如果您需要对您所拥有的IAM身份中心服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
当您被提示输入MFA时,您只需通过触摸YubiKey等硬件安全密钥来验证身份即可。安全密钥包括YubiKey等密钥,最常见的安全密钥包括YubiKey等会创建一个设备绑定的FIDO凭证。
选择 “网络和安全” 页签。 在“MFA验证类型”部分,根据业务需求选择以下MFA类型,支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥和内置身份验证器 图1 选择MFA验证类型 单击“应用”。 父主题: 多因素认证(MFA)
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
MFA设备支持基于TOTP协议的APP和基于FIDO2的硬件安全密钥设备。 支持细粒度授权,让用户集中、安全以及高效地分配每个账号资源的访问权限 大型企业在云上一般有多个账号,各个账号承载业务不同,登录的企业员工的职责也不同。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
选择 “网络和安全” 页签。 在“提示用户进行MFA”部分,根据业务所需的安全级别选择以下身份验证模式之一: 仅当登录环境发生变化时(环境感知) 选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。
最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
表4 agency_credentials 参数 参数类型 描述 access_key_id String 用于临时安全凭证的标识符。 expiration Long 临时安全凭证到期的日期。 secret_access_key String 用于对请求进行签名的密钥。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
