检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户,并授予该用户管理权限,以使用该IAM用户代替账号进行日常管理工作,保护账号的安全。 合理设置访问方式 IAM支持为用户设置编程访问、管理控制台访问方式,请参考如下说明为IAM用户设置访问方式: 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。
Administrator权限后,调用获取用户Token接口即可获取具有Security Administrator权限的Token。 您是账号下的IAM用户,需要管理员给您授予Security Administrator权限后,才能获取具有Security Administrator权限Token,否则只能获取您自身已有权限的Token。
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
说明 编程访问 勾选 为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问 勾选 为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 配置“凭证类型”和“登录保护”。 图3 配置凭证类型和登录保护
快速入门 密钥定期自动化轮换 企业管理华为云上多租户的联邦认证 对IAM用户的权限进行安全审计
基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路
如果需要删除多个委托,可在委托列表中勾选需要删除的委托,然后单击列表上方的“删除”。 图3 批量删除委托 删除委托后,将撤销被委托方账号的权限,被委托方将无法管理您的委托资源,对您的其他业务合作伙伴没有影响。 父主题: 委托
若确认该访问密钥尚未在您的业务中使用,请在IAM控制台直接停用并删除IAM用户的访问密钥。如您无权限,请联系有IAM操作权限的管理员。具体操作请参见管理IAM用户的访问密钥。 场景二: 若确认访问密钥已经在使用中且可以直接轮转,请尽快轮转。 请先创建一个新的访问密钥并妥善保管(每
对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。
多因素认证支持的设备 多因素认证设备支持手机、邮箱和虚拟MFA设备。 多因素认证应用的场景 多因素认证主要应用于登录保护以及操作保护。若开启多因素认证,则管理控制台和REST API均会受到影响。 登录保护:您以及账号中的IAM用户登录时,除了在登录页面输入用户名和密码外,还需要在登录验证页面输
根据登录界面词条变更刷新基本概念章节截图。 2020-10-27 第十三次正式发布。 根据登录方式变更刷新基本概念章节截图。 2020-09-30 第十二次正式发布。 新增权限管理章节。 2020-06-11 第十一次正式发布。 约束与限制中“用户可加入的用户组数”限制值减少至10。 2020-06-08 第十次正式发布。
protect_policy.allow_user 名称 类型 描述 manage_accesskey boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email boolean 是否允许子用户自己修改邮箱,取值范围true或false。
authURL = "https://auth.huaweicloud.com/authui/federation/login"; //企业管理系统登录地址 String enterpriseSystemLoginURL = "https://example.com/"; //需要访问的华为云服务地址
authURL = "https://auth.huaweicloud.com/authui/federation/login"; //企业管理系统登录地址 String enterpriseSystemLoginURL = "https://example.com/"; //需要访问的华为云服务地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
