-
约束与限制 - IAM 身份中心
约束与限制 使用约束 IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。如何开通组织云服务并创建组织请参见:创建组织。 中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。
-
绑定用户和组 - IAM 身份中心
身份源下。 URI POST /v1/identity-stores/{identity_store_id}/group-memberships 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)。
-
功能总览 - IAM 身份中心
通过IAM身份中心可以创建和管理用户、用户组以及配置登录时的身份验证方式等。使用创建的用户登录后,可集中管理和访问华为云下多个账号的资源。IAM身份中心为每个组织提供统一的用户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意成员账号的访问权限。IAM
-
查看或修改权限集 - IAM 身份中心
策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身份策略”开关将删除已配置的策略和自定义策略。 图3 修改策略设置 进入“配置确认”页面,确认修改无误后单击“确定”,权限集修改完成。 更新权限集 当遇到权限集
-
启用MFA - IAM 身份中心
项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。 此模式为经常从
-
创建用户 - IAM 身份中心
创建用户 开通IAM身份中心服务后,您需要创建用户。将用户与组织下的多个账号关联并配置权限,然后使用用户登录即可访问多个账号下的资源,无需重复登录。 如您首次使用IAM身份中心,界面将显示服务开通页,单击“立即开通”,即可开通IAM身份中心服务并使用相关功能。 操作步骤 登录华为云控制台。
-
什么是IAM身份中心 - IAM 身份中心
什么是IAM身份中心 简介 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使
-
账号关联用户/组和权限集 - IAM 身份中心
当前仅支持为组织下的一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。 IAM身份中心的账号数据来自您的企业/组织在华为云已配置的组织结构,如需管理账号数据请前往组织服务控制台操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
-
基本概念 - IAM 身份中心
权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。
-
概述 - IAM 身份中心
概述 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登
-
错误码 - IAM 身份中心
another region. 账号ID已被占用。 请检查账号是否已经创建了服务实例。 400 IdentityCenter.1223 Organizations not enabled. 组织服务未开通。 请先开通组织服务。 404 IdentityCenter.1225 Failed to
-
调整配额 - IAM 身份中心
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM身份中心用户、用户组等。IAM身份中心的配额请参见约束与限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
-
创建账号分配 - IAM 身份中心
描述 permission_set_id 是 String 权限集唯一标识。 principal_id 是 String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type 是 String 创建绑定的实体类型。 枚举值: USER GROUP
-
删除账号分配 - IAM 身份中心
描述 permission_set_id 是 String 权限集唯一标识。 principal_id 是 String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type 是 String 实体类型。 枚举值: USER GROUP target_id
-
查询账号分配创建状态详情 - IAM 身份中心
失败原因。 permission_set_id String 权限集唯一标识 principal_id String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type String 操作的实体类型。 枚举值: USER GROUP request_id
-
查询账号分配删除状态详情 - IAM 身份中心
失败原因。 permission_set_id String 权限集唯一标识。 principal_id String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type String 操作的实体类型。 枚举值: USER GROUP request_id
-
列出账号和权限集关联的用户或用户组 - IAM 身份中心
账号的唯一标识。 permission_set_id String 权限集唯一标识。 principal_id String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type String 绑定的实体类型。 枚举值: USER GROUP 表6 page_info
-
权限管理 - IAM 身份中心
的权限对云服务进行操作。 IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供
-
注册客户端 - IAM 身份中心
后续调用中获得服务的身份验证。 client_secret_expires_at Long 客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的
-
创建权限集 - IAM 身份中心
必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 权限集描述。 最小长度:0 最大长度:1024 name 是 String 权限集名称。 最小长度:1 最大长度:32
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
