检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
无需更新任何权限集配置。 基于属性的访问控制还有助于减少您需要在IAM身份中心中创建和管理的权限集数量,因为与相同权限集关联的用户现在可以根据其用户属性拥有唯一权限。您可以在权限集中使用这些用户属性,以实现对华为云资源基于用户属性的访问控制,并在规模上简化权限管理。 使用ABAC的优势
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“管理”页签中单击“删除”。 在弹出的确认框中勾选全部确认项,并根据提示输入此IAM身份中心的实例ID,单击“确定”,IAM身份中心配置删除成功。 图1 删除IAM身份中心配置 此操作将删除此IAM身份中心
IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“如果用户没有已注册的MFA设备”部分,根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“提示用户进行MFA”部分,根据业务所需的安全级别选择以下身份验证模式之一: 仅当登录环境发生变化时(环境感知) 选择此模式后,IAM身份中心为用户提供在登录期间信任其设
String IAM身份中心实例的全局唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED limit 否 Integer 每个请求返回的最大结果数。
String IAM身份中心实例的全局唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED limit 否 Integer 每个请求返回的最大结果数。
最大值:100 缺省值:100 marker 否 String 分页标记。 最小长度:24 最大长度:24 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED 请求参数 表3 请求Header参数 参数
访问控制属性后,需在此条件键中输入访问控制属性的属性键,也就是将tag-key替换为具体的属性键。 上述访问控制规则配置完成后,权限策略会根据您指定的资源标签键和属性键,对资源标签的值和属性值进行匹配校验,只有资源标签的值和属性值匹配成功的用户才会获得此权限集定义的资源访问权限。
MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求,不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。
IIC.1409 Invalid token. 无效的ID令牌。 请检查ID令牌是否有效。 401 IIC.1410 {0}. 未授权。 请根据提示信息进行授权。 401 IIC.1410 Failed to verify the session because the token