检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MFA设备可以基于硬件也可以基于软件,系统目前仅支持基于软件的虚拟MFA,虚拟MFA是能产生6位数字认证码的应用程序,此类应用程序可在移动硬件设备(包括智能手机)上运行,非常方便。 设置强密码策略 在IAM控制台设置强密码策略,例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史
操作流程 操作步骤 说明 准备工作 注册华为账号并完成实名认证。 步骤一:创建用户组 完成创建一个用户组,授权的最小单位是用户组。 步骤二:给用户组授权 给用户组授予策略或角色,后续加入用户组的用户可以获得相应的权限。 准备工作 如果您已有一个华为账号,请跳到步骤一。如果您还没有华为账号,请参考以下步骤创建。
Password,TOTP)标准。MFA设备可以基于硬件也可以基于软件,华为云目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,获取认证码并进行身份认证。关于虚拟MFA的详细使用方法请参考:虚拟MFA。 项目 区域默认对应一个项目,这个项目由系统预置,
"description": "", "status": "active" } } 步骤3:更换新的AK/SK 更换新的AK/SK,请重复步骤1 创建永久AK/SK。 步骤4:删除需要轮换的AK/SK URI:DELETE /v3.0/OS-CREDENTIAL/cr
配置安全设置 敏感操作 一个用户(IAM用户或账号)敏感操作进行二次验证的设备仅能绑定一个手机、邮件地址或虚拟MFA设备。 绑定虚拟MFA前需要先在智能设备上安装一个MFA应用程序(例如: “华为云”手机应用程序),才能绑定虚拟MFA设备。 登录保护仅影响使用管理控制台访问华为云的IAM用户,对编程访问用户无影响。
返回用户组列表,用户组列表中显示新创建的用户组。 单击新建用户组右侧的“授权”,进入授权界面。 如果需要用户仅管理一个特定的委托,请执行以下步骤对委托进行精细授权。 如果需要用户管理所有委托,请跳过该步骤,直接执行下一步。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”,例如“管理A公司的委托1”。
图2 企业项目管理流程图 步骤1:开通并创建企业项目:开通企业项目,并在企业管理服务控制台创建企业项目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组、为员工创建IAM用户,并将IAM用户加入用户组,实现人员分组。 步骤3:企业项目与IAM用户组
称以及委托ID。 操作步骤 创建用户组并授权。 在用户组界面,单击“创建用户组”。 输入“用户组名称”。 单击“确定”,用户组创建完成。 单击新建用户组右侧的“授权”。 创建自定义策略。 如果需要授予IAM用户精细的委托权限,仅管理指定的委托,请执行以下步骤创建细粒度的委托权限。
AM ReadOnlyAccess(推荐)或Security Administrator权限。 总体思路 对IAM用户的权限进行安全审计,步骤如下: 查询用户组列表; 查询全局服务中的用户组权限; 查询项目服务中的用户组权限; 确定需要审计的权限,查询用户组中的IAM用户,进行安全审计。
立登录华为云并使用权限范围内的资源。 操作流程 操作步骤 说明 步骤一:创建IAM用户 完成创建一个IAM用户,并将其加入用户组中获得相应的权限。 步骤二:IAM用户登录控制台 IAM用户登录控制台,使用权限范围内的资源。 步骤一:创建IAM用户 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。
用户即可根据权限使用账号中的云服务资源。 约束与限制 一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)上限为500个。 操作步骤 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 在授权页面,选择授权方式和权限。
返回用户组列表,用户组列表中显示新创建的用户组。 单击新建用户组右侧的“授权”,进入授权界面。 如果需要用户仅管理一个特定的委托,请执行以下步骤对委托进行精细授权。 如果需要用户管理所有委托,请跳过该步骤,直接执行下一步。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”,例如“管理A公司的委托1”。
新创建的访问密钥默认为启用状态,如需停用该访问密钥,步骤如下: 在“访问密钥”页签中,在需要停用的访问密钥右侧单击“停用”。 图4 停用访问密钥 若开启操作保护,则需输入验证码或密码。然后单击“是”,停用访问密钥。 启用访问密钥方式与停用类似,请参考以上步骤。 父主题: IAM用户
删除用户组 操作步骤 当您需要删除用户组,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 在用户组列表中,单击用户组右侧的“删除”。 图1 删除用户组 在弹窗中选择“是”,删除勾选的用户组。 批量删除用户组 当您需要一次性删除多个用户组时,请参考以下操作:
移除用户组权限 操作步骤 当您需要移除用户组中的某个权限,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 单击用户组名称,进入用户组详情页面。 图1 单击用户组名称 在“授权记录”页签下,单击需要移除权限最右侧的“删除”。 图2 移除策略 在弹窗中,单击“是”,移除用户组权限。
如何限制IAM用户从特定IP访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。
其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。 操作步骤 管理员登录IAM控制台。 在用户组列表中,单击新建用户组右侧的“授权”。 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。
及密码安全,用户可关闭该功能。以Google Chrome浏览器的61.0.3163.100正式版本为例,可以参照以下方法进行操作。 操作步骤 打开Google Chrome浏览器,单击右上角并选择“设置”。 在“自动填充”区域,选择“密码”。 在密码页面,关闭“提示保存密码”和“自动登录”。
用请参考批量修改IAM用户信息。 如需将IAM用户从某个用户组移除,请参见:用户组添加/移除用户。 IAM用户可以自行完成用户删除。 操作步骤 进入IAM控制台,在左侧导航栏选择“用户”页签。 单击需要删除的IAM用户操作列的“删除”,确认弹窗中删除用户的信息,单击“是”,删除成功。
面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 操作步骤 管理员在统一身份认证服务控制台开启其他IAM用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
