正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的操作日志。 CTS支持配置关键操作通知。用户可将与IAM相关的高危敏感操作,作为关键操作加入到CTS的实时监控列表中进行监控跟踪。当用户使用IAM服务时,如果触发了监控列表中的关键操作,那么CTS会在记录操作日志的同时,向相关订阅者实时发送通知。 父主题: 安全
力,如果多个华为云账号属于同一组织架构,可以将多个华为云账号创建关联关系。 主账号可以给子账号划拨费用,并由子账号独立进行资源管理,子账号的作用是方便主账号进行费用管理以及成本核算。 主账号与子账号中都可以再创建更小层级的IAM用户,这些IAM用户分别属于对应的账号,可以帮助账号
查看联邦用户是否具有所属用户组的权限。 跳转到指定区域或服务 如需指定联邦用户登录的目标页面,比如联邦用户登录时,指定跳转到北京四局点,云监控服务CES主页。有以下两种配置方式: SP侧登录配置方法 拼接控制台获取的登录链接与指定url,拼接格式为“登录链接&service=指定
设置需求,通过IAM的权限管理功能可以实现该需求。 图1 权限设置模型 负责管理公司所有资源的团队。 负责管理公司财务的团队。 负责查看并监控所有资源使用情况的团队。 负责计算域运维的团队。 负责网络域运维的团队。 负责数据库运维的团队。 负责安全域运维的团队。 通过表1,给公司
否 调用API接口时,需要使用AK/SK对请求进行签名 数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。 密码:使用加盐的SHA512算法进行加密存储。 邮箱、手机号、SK:使用安全AES算法进行加密存储。 数据传输安全
设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限 设置云备份(CBR)的权限 设置虚拟私有云(VPC)的权限
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 审计与监控 认证证书
direct_url 指定联邦登录重定向的目标网址 用户在SSO登录过程中,希望跳转到华为云控制台的指定页面。例如指定跳转到北京四局点,云监控服务CES主页。 IAM_SAML_Attributes_domain_id 与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业
的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/ia
查看联邦用户是否跳转至实体IAM用户。 跳转到指定区域或服务 如需指定联邦用户登录的目标页面,比如联邦用户登录时,指定跳转到北京四局点,云监控服务CES主页。有以下两种配置方式: SP侧登录配置方法 拼接控制台获取的登录链接与指定url,拼接格式为“登录链接&service=指定
direct_url 指定联邦登录重定向的目标网址 用户在SSO登录过程中,希望跳转到华为云控制台的指定页面。例如指定跳转到北京四局点,云监控服务CES主页。 IAM_SAML_Attributes_domain_id 与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业
Smith在IAM中只属于“admin”用户组。(为了方便理解,简化了断言的结构,之后的示例也将做类似的简化,不再重复提示) {FirstName: John} {LastName: Smith} {Group: admin} 如果联邦用户需要在IAM中属于多个用户组,身份转换规则如下所示。
√ x 管理与监管 服务 所属区域 控制台 API 委托 细粒度策略 企业项目 统一身份认证服务 IAM 全局区域 √ √ x √ x 云监控服务 CES 除全局区域外的其他区域 √ √ x √ √ 云审计服务 CTS 除全局区域外的其他区域 √ √ x x x 应用性能管理 APM
可能原因:API访问控制功能在对象存储服务(OBS)不生效。 解决方案:OBS服务暂不支持API访问控制策略,如需限制,请参考限制指定IP地址对桶的访问权限。 若您的使用场景不属于以上任意一种,请尝试重新修改API访问策略并应用,如果未生效,请提交工单(选择“统一身份认证服务>账号安全设置类”并注明为“API访问控制
对于仅需要登录控制台的IAM用户,不需要使用访问密钥,请不要给他们创建,或者及时删除访问密钥。您还可以通过账号中IAM用户的“最近一次登录时间”,来判断该用户的凭证是否已经属于不需要的范畴,对于长期未登录的用户,请及时修改他们的身份凭证,包括修改密码和删除访问密钥,您还可以设置“账号停用策略”来控制长期未使用的账号到期自动停用。
的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 响应参数 表7 响应Body参数 参数 参数类型 描述 role Object 自定义策略信息。 表8 role 参数
的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 响应参数 表6 响应Body参数 参数 参数类型 描述 role Object 自定义策略信息。 表7 role 参数
的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/ia
的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/ia
的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/ia