搜索_华为云

配置弹性云服务器ECS委托 - 统一身份认证服务 IAM

如图1所示，以访问数据库服务举例。因为数据库服务要求访问请求方提供访问凭证，所以应用程序需要获得委托的临时访问密钥AK、SK。应用程序与ECS元数据服务通信，ECS元数据服务再与IAM通信，拿到临时AK、SK后返回给应用程序。然后，应用程序将临时AK、SK作为访问凭证出示给数据库服务，数据库服务收到请求后，先

 帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 常用委托配置案例
步骤1：创建身份提供商 - 统一身份认证服务 IAM

支持的NameIdFormat 否对应IdP元数据文件中“NameIdFormat”的值。身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。支持配置多个，华为云默认使用第一个。签名证书是对应IdP元数据文件中“<X509Certificate>” 的值。签

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
策略语法 - 统一身份认证服务 IAM

策略语法下面以OBS的自定义策略为例，说明策略的语法。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 策略
步骤1：创建身份提供商 - 统一身份认证服务 IAM

支持的NameIdFormat 否对应IdP元数据文件中“NameIdFormat”的值。身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。支持配置多个，华为云默认使用第一个。签名证书是对应IdP元数据文件中“<X509Certificate>” 的值。签

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
创建自定义策略 - 统一身份认证服务 IAM

创建自定义策略如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。目前IAM支持以下两种方式创建自定义策略：可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 自定义策略
获取联邦用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

获取联邦用户的临时访问密钥和securitytoken 功能介绍该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌，有效期可在15分钟至24小时范围内设置，过期后需要重新获

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
获取用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

获取用户的临时访问密钥和securitytoken 功能介绍该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌，有效期可在15分钟至24小时范围内设置，过期后需要重新获取。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
查询自定义策略详情 - 统一身份认证服务 IAM

查询自定义策略详情功能介绍该接口可以用于管理员查询自定义策略详情。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET /v3.0/O

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
修改云服务自定义策略 - 统一身份认证服务 IAM

修改云服务自定义策略功能介绍该接口可以用于管理员修改云服务自定义策略。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI PATCH /v3

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
创建云服务自定义策略 - 统一身份认证服务 IAM

创建云服务自定义策略功能介绍该接口可以用于管理员创建云服务自定义策略。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-ROLE/roles

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
查询自定义策略列表 - 统一身份认证服务 IAM

查询自定义策略列表功能介绍该接口可以用于管理员查询自定义策略列表。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-ROLE/roles

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
使用IAM授权的云服务 - 统一身份认证服务 IAM

ROMA Connect 除全局区域外的其他区域 √ √ √ √ √ 云速建站 CloudSite 除全局区域外的其他区域 √ x √ √ x 云通信服务所属区域控制台 API 委托策略企业项目语音通话 VoiceCall 除全局区域外的其他区域 √ √ √ x x 消息&短信

 帮助中心 > 统一身份认证服务 IAM > 产品介绍
敏感操作 - 统一身份认证服务 IAM

敏感操作只有管理员可以设置敏感操作，普通IAM用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。联邦用户在执行敏感操作时，不需要进行身份验证。虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备，遵循基于时间的一次性密码

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 安全设置

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置弹性云服务器ECS委托 - 统一身份认证服务 IAM

步骤1：创建身份提供商 - 统一身份认证服务 IAM

策略语法 - 统一身份认证服务 IAM

步骤1：创建身份提供商 - 统一身份认证服务 IAM

创建自定义策略 - 统一身份认证服务 IAM

获取联邦用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

获取用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

查询自定义策略详情 - 统一身份认证服务 IAM

修改云服务自定义策略 - 统一身份认证服务 IAM

创建云服务自定义策略 - 统一身份认证服务 IAM

查询自定义策略列表 - 统一身份认证服务 IAM

使用IAM授权的云服务 - 统一身份认证服务 IAM

敏感操作 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线