检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。
在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中单击“
单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。 图9 选择用户 在用户详情页下方的“组”页签中单击“添加用户到组”。 在弹窗的用户组列表中勾选需要加入的用户组,单击“确定”,用户添加到用户组完成。 图10 用户加入用户组 在用户组列表中,勾选需要退出的用户组,单击“从组中移除”。
建的预定义标签,关于预定义标签的更多信息请参见预定义标签。 图1 添加标签 在标签列表中单击标签操作列的“编辑”,在弹窗中可修改已添加标签的“值”,然后单击“确定”。 图2 编辑标签 在标签列表中单击标签操作列的“删除”,在弹出的确认框中单击“确定”,可删除已添加的标签。 图3 删除标签
账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。 管理员只需一次性为所有用户定义权限,后续属性变化后策略中的条件键匹配结果也将发生变化,即可自动授予、撤销或修改访问权限。
功能介绍 对现有用户列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Users 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
限集中的策略同步到账号、查询权限集同步状态、列举权限集关联的账号、列举分配给账号的权限集等接口。 账号分配管理 包括账号分配的增删查、账号分配创建/删除状态查询等接口。 标签管理 包括权限集标签的查询、添加和删除接口。 用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理
功能介绍 对现有用户组列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
用户/用户组绑定关系管理 绑定用户和组 列出组中的用户 列出用户加入的组 解绑用户和组 查询绑定关系详情 查询绑定关系ID 查询用户是否为用户组成员 父主题: API
用户组管理 创建用户组 列出用户组 删除用户组 更新用户组 查询用户组详情 查询用户组ID 父主题: API
添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情 添加系统策略
账号分配管理 删除账号分配 查询账号分配创建状态详情 列出账号分配创建状态 列出账号分配删除状态 列出账号和权限集关联的用户或用户组 创建账号分配 查询账号分配删除状态详情 父主题: API
用户管理 创建用户 列出用户 删除用户 查询用户详情 更新用户 查询用户ID 父主题: API
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策
端点”和“访问令牌”两个信息。在配置身份提供商(IdP)并创建信任关系时需要用到此信息。 访问令牌的信息仅在此弹窗中显示一次,后续无法再次查看,但是您可以随时生成新的令牌,具体请参见生成/删除访问令牌。 图2 入站自动配置信息 单击“关闭”。 禁用自动配置 登录华为云控制台。 单击页面左上角的,选择“管理与监管
置的任何身份源的现有员工属性在华为云中做出访问控制决策。 ABAC配置流程 如下表格包括准备华为云资源和配置IAM身份中心以进行ABAC访问控制所需的操作,使用ABAC需完成此表格中的各项操作。 表1 ABAC配置流程 步骤 说明 参考文档 为资源添加标签 要在IAM身份中心中实
使用CTS审计IAM身份中心 支持审计的关键操作 查询云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
