检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用系统权限设置案例 请参考以下文档给IAM用户设置常见云服务的访问权限。 设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限
的操作日志。 CTS支持配置关键操作通知。用户可将与IAM相关的高危敏感操作,作为关键操作加入到CTS的实时监控列表中进行监控跟踪。当用户使用IAM服务时,如果触发了监控列表中的关键操作,那么CTS会在记录操作日志的同时,向相关订阅者实时发送通知。 父主题: 安全
FullAccess DWS Viewer DWS ReadOnlyAccess ECS ECS Admin ECS FullAccess ECS Viewer ECS ReadOnlyAccess ECS User ECS CommonOperations ELB ELB Admin ELB
为用户组授予全局服务权限 功能介绍 该接口可以用于管理员为用户组授予全局服务权限。权限作用范围请参见:系统权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
云服务委托 在云服务控制台使用某项资源时,系统提示您自动创建委托,以完成云服务间的协同工作。 以创建弹性文件服务SFS委托为例: 在SFS控制台创建文件系统。 在创建文件系统页面,开启“静态数据加密”。 弹窗提示需要创建SFS委托,单击“确定”,系统自动为您在当前项目创建SFS委托,并授予KMS
控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,IAM支持的API授权项请参见权限及授权项说明。 如表1所示,包括了IAM的所有系统权限。 表1 IAM系统权限 系统角色/策略名称 描述
服务韧性 华为云数据中心按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。
发网络(CDN)等。 如果选择作用范围为“全局服务”,且所勾选的策略包含项目级服务权限,系统自动将项目权限作用范围设置为所有资源,勾选的全局服务权限的作用范围仍为全局服务。 单击“确定”,完成用户组授权。 表2为常用权限,完整的权限列表请参见:系统权限。 当一个用户被加入多个用户组,将会拥有所有已加入用户组的权限。
删除站点 修改站点接入方式 取消云办公带宽 云应用: 删除应用组 启用应用 移除应用组授权 删除服务器组 删除服务器 重装服务器 关闭服务器 删除WKS存储 删除个人存储目录 删除策略组 切换服务器镜像 企业应用 消息&短信 (MSGSMS) 签名删除 模板删除 获取app_secret
单击“确定”,委托创建完成。 管理员或拥有ECS权限的IAM用户为ECS实例配置委托。 若ECS实例未创建,则参考自定义购买弹性云服务器,购买并配置ECS云服务器,在高级配置过程中,单击下拉列表选择步骤1创建的委托,获取相应权限。 图5 选择委托 若ECS实例已创建,可按照如下流程配置ECS实例委托: 进入
为用户组授予项目服务权限 功能介绍 该接口可以用于管理员为用户组授予项目服务权限。权限作用范围请参见:系统权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
查看资源 Tenant Guest 除IAM外,其他所有资源的只读权限。 计算域运维 ECS FullAccess 弹性云服务器(ECS)的所有执行权限,包括购买ECS的权限,仅拥有该权限的用户不能查看ECS以及其他资源的总体消费情况,如果需要查看消费情况,需要配合BSS Administrator使用。
Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用同一个Token鉴权时,可以缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
以执行所有操作。 Effect为作用,Deny表示拒绝,Allow表示允许。 配合单个服务系统策略使用 如果您给IAM用户授予单个服务系统策略,例如“BMS FullAccess”,但不希望用户拥有BMS FullAccess中的创建裸金属服务器权限(bms:servers:cr
对华为云的资源进行精细访问控制 您注册华为云后,系统自动创建账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问华为云所有的云服务。 如果您在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您的团队或应用程序需要使用您在华为云中的资源
本节以购买弹性云服务器ECS并将其关联至企业项目“企业项目A”为例,介绍如何为企业项目购买资源。 登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。 单击页面右上角的“购买弹性云服务器”,系统进入购买页。 图10 购买弹性云服务器 配置弹性云服务器各项信息
链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 图1 登录链接 查看联邦用户是否具有所属用户组的权限。 跳转到指定区域或服务 如需指定联邦用户登录的目标页面,比如联邦用户登录时,指定跳转到北京四局点,云监控服务CES主页。有以下两种配置方式: SP侧登录配置方法
在确认弹窗中,单击“是”,删除当前授权。 单击“授权记录”页签中的“授权”,进入给用户组授权页面。 图3 给用户组授权 在授权页面选择对应的权限、作用范围,单击“确定”,完成用户组权限修改。 单击“返回”,跳转至“用户组>授权记录”页签,确认修改后的用户组权限。 图4 单击返回 修改用户组名称和描述
创建IAM用户 如果您是管理员,在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的账号密码,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户。 默认情况下,新创建的IAM用户没有任
Client4ShibbolethIdP”脚本模拟用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。 客户端需要安装python模块beautifulsoup4。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
