检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面输入多因素认证设备中的验证码,再次确认登录者身份,进一步提高账号安全性。 操作保护:您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入多因素认证设备中的验证码对操作进行确认,避免误操作带来的风险和损失。 更多有关登录保护和操作保护的介绍,请参见:敏感操作。
"description": "IAMDescription", "duration": "ONEDAY" } } 响应示例 状态码为 200 时: 修改成功。 { "agency": { "description": "IAMDescription"
", "name": "cn-north-1_IAMProject", "description": "IAMDescription", "id": "07707ab14980265e2f5fc003a02...",
"credential": { "status": "inactive", "description": "IAMDescription" } } 响应示例 状态码为 200 时: 请求成功。 { "credential": {
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 策略根据创建的对象,分为系统策略和自定义策略。 策略-系统策略 云服务在IAM预置了常
mm:ss.ssssssZ,日期和时间戳格式参照ISO-8601,如:2023-06-28T08:56:33.710000Z。 description String 访问密钥描述信息。 请求示例 IAM用户查询自己的所有永久访问密钥。 GET https://iam.myhuaweicloud
华为账号是用户访问华为各网站的统一“身份标识”,华为云支持通过该账号登录控制台。 商用 登录华为云 2 支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等 管理员可以选择用户列表显示项,可选项包括:描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态 商用
ce=指定url”。例如:获取的登录地址为https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml,指定跳转的控制台地址为https://console.huaweicloud
ce=指定url”。例如:获取的登录地址为https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml,指定跳转的控制台地址为https://console.huaweicloud
映射信息列表。 表3 links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址,不存在时为null。 next String 后一邻接资源链接地址,不存在时为null。 表4 mappings 参数 参数类型 描述 id String
手机号、邮件地址、虚拟MFA设备,请参考安全设置概述。 图5 IAM用户安全设置 多因素认证设备,只能修改IAM用户的多因素认证设备,不能修改账号的多因素认证设备。 修改用户的手机、邮件地址。支持清空IAM用户的手机号和邮件地址。 修改IAM用户绑定手机号和邮件地址不可与账号、其他IAM用户重复。
0/OS-CREDENTIAL/credentials { "credential": { "description": "IAMDescription", "user_id": "07609fb9358010e21f7bc003751..."
security_compliance 参数 参数类型 描述 password_regex String 密码强度策略的正则表达式。 password_regex_description String 密码强度策略的描述。 请求示例 查询账号密码强度策略。 GET https://iam.myhuaweicloud
据的安全性。 最终一致性 最终一致性是指您在IAM进行的操作,如创建用户和用户组、给用户组授权等,会由于IAM通过在华为云数据中心的各个服务器之间复制数据、实现多区域的数据同步时,可能导致已提交的修改延时生效。建议您在进行操作前,确认已提交的策略修改已经生效。
如果您已开通并使用企业项目,可以选择IAM项目视图、企业项目视图,分别查看IAM项目、企业项目的授权关系。 图1 已开通并使用企业项目 如果您暂未开通企业项目,将自动显示IAM项目视图。如需开通企业项目,请参见开通企业项目。 图2 暂未开通企业项目 IAM项目视图 在IAM项目视图下,您可以选择如下过滤条件查看对应授权记录。
protocol.links 参数 参数类型 描述 identity_provider String 身份提供商的资源链接地址。 self String 资源链接地址。 请求示例 查询协议详情。 GET https://iam.myhuaweicloud.com/v3/OS-FEDE
g:UserName 字符串 IAM用户名。示例参见8。 表3 其他全局条件键 全局条件键 类型 说明 g:SourceIp IP Address 请求用户的IP地址 g:SourceVpc String 请求用户的VPC ID g:SourceVpce String 请求用户的VPC
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果
protocol.links 参数 参数类型 描述 identity_provider String 身份提供商的资源链接地址。 self String 资源链接地址。 请求示例 注册协议。 PUT https://iam.myhuaweicloud.com/v3/OS-FEDERA
protocol.links 参数 参数类型 描述 identity_provider String 身份提供商的资源链接地址。 self String 资源链接地址。 请求示例 更新协议。 PATCH https://iam.myhuaweicloud.com/v3/OS-FEDE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
