检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该参数值为fine_grained时,标识此权限为系统内置的策略。 description_cn String 权限的中文描述信息。仅在创建时中传入了description_cn参数,响应体中才会返回此字段。 。 catalog String 权限所在目录。 name String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS
"IAM用户所属账号名" } } } } 参数说明请参见:请求参数。 如果是第三方系统用户,没有在本系统设置登录密码,可以通过系统登录页面的找回密码功能设置登录密码,并在password中输入新设置的密码。 单击调试,发送API请求。 在返回的响
您可以使用IAM为用户或者应用程序生成身份凭证,不必与其他人员共享您的账号密码,系统会通过身份凭证中携带的权限信息允许用户安全地访问您账号中的资源。 敏感操作 IAM提供敏感操作保护功能,包括登录保护和操作保护,在您登录控制台或者进行敏感操作时,系统将要求您进行邮箱/手机/虚拟MFA的验证码的第二次认证,为您的账号和资源提供更高的安全保护。
身份提供商名称:管理员创建身份提供商时,设置的名称。如果不知道身份提供商名称,请向管理员获取。 单击“前往登录”,跳转至企业管理系统登录页面。 在企业管理系统登录页面,输入企业管理系统用户名、密码。 单击“登录”,登录华为云。
予IAM的相关权限,用户组中的用户将获得用户组的权限。获得权限的IAM用户即可访问IAM控制台。 创建用户组并授权。 IAM相关系统权限请参见IAM系统权限。 IAM相关授权项请参见IAM授权项。 将该IAM用户添加至上一步的用户组中。 IAM用户登录控制台,访问IAM控制台。 父主题:
URL中role_id对应的权限由黑名单控制,不能是te_agency。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles/{role_id} 表1 路径参数
权限管理 权限基本概念 角色 策略 系统策略更名详情 查看授权记录 自定义策略
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
token.user 参数 参数类型 描述 OS-FEDERATION object 联邦用户user详情。 domain object 租户详情。 id String 用户id。 name String 用户名。 表7 token.user.OS-FEDERATION 参数 参数类型
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config 表1 路径参数
基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
Token鉴权失败怎么办 问题描述 账号或IAM用户在云服务中通过Token进行鉴权时,鉴权失败。 可能原因 如果您是IAM用户,您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时,已失效。 您可能在Token有效期内进行如下操作,导致Token失效。 删除/停用IAM用户。
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy 表1 路径参数 参数 是否必选 参数类型
A公司的开发人员需要使用的云服务为ECS和OBS,需要为“开发人员组”授予这两个服务的管理员权限。如需查看所有云服务的系统权限,请参见:系统权限。 管理员确定该用户组中的用户所需的权限。 通过查看系统权限,需要设置的权限如表1所示。其中“权限作用范围”由该服务的物理部署位置决定。 区域项目级服务:如
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy 表1 路径参数 参数 是否必选 参数类型
IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3.0/OS-MFA/virtual-mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String
IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group
查看策略内容 在左侧导航栏选择“用户组”,单击需授权的用户组“操作”列下的“授权”。 给用户组选择策略时,单击策略前面的,可以查看策略的详细内容,以系统策略“IAM ReadOnlyAccess”为例。 图1 IAM ReadOnlyAccess策略内容 { "Version": "1
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
