检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤4:登录验证 登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登
步骤4:登录验证 登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登
该接口可以用于管理员创建IAM用户。 修改IAM用户密码 该接口可以用于IAM用户修改自己的密码。 修改IAM用户信息(推荐) 该接口可以用于IAM用户修改自己的用户信息。 管理员修改IAM用户信息(推荐) 该接口可以用于管理员修改IAM用户信息 。 管理员修改IAM用户信息 该接口可以用于管理员修改IAM用户信息。
映射的IAM用户组,创建IAM用户组并授权请参见:创建用户组并授权。 修改身份转换规则后,对已登录的联邦用户不会即时生效,需重新登录后新规则才可生效。 如果需要修改用户的权限,修改用户所属用户组的权限即可,修改后,需要重启企业IdP使设置生效。 前提条件 企业管理员在华为云上注册
映射的IAM用户组,创建IAM用户组并授权请参见:创建用户组并授权。 修改身份转换规则后,对已登录的联邦用户不会即时生效,需重新登录后新规则才可生效。 如果需要修改用户的权限,修改用户所属用户组的权限即可,修改后,需要重启企业IdP使设置生效。 前提条件 已在本系统创建身份提供商
创建身份提供商 功能介绍 该接口可以用于管理员创建身份提供商。请创建身份提供商后,注册协议并修改身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
如何绑定虚拟MFA设备。 如果您是IAM用户,还可以请管理员修改登录保护验证方式为手机号或邮件地址,并通过修改后的方式进行登录验证。 管理员登录IAM控制台,单击用户名称,进入该用户详情页,在“安全设置”页签中修改登录保护验证方式。 图1 虚拟MFA验证 父主题: 安全设置类
自定义策略管理 查询自定义策略列表 查询自定义策略详情 创建云服务自定义策略 创建委托自定义策略 修改云服务自定义策略 修改委托自定义策略 删除自定义策略 父主题: API
管理员创建IAM用户 功能介绍 该接口可以用于管理员创建IAM用户。IAM用户首次登录时需要修改密码。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 使用该接口创建IAM用户时,不能预置IAM
访问控制 进入安全设置后,选择“访问控制”页签,可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。 管理员可以设置访问控制策略,限制账号下的所有IAM用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM用户
boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。
开启登录保护后,您可以为其它IAM用户或自己修改登录保护验证方式: 管理员在统一身份认证控制台的用户列表中,进入对应用户栏目的“安全设置”,单击“登录保护>验证方式”后的“”为其它IAM用户修改登录保护验证方式。 管理员在安全设置的敏感操作页签中,单击“登录保护”右侧的“立即修改”,在弹窗中“验证方式”选择手机/邮件地址/虚拟MFA。
请排查要删除的用户是否有其他服务或场景在使用,若无法确定,建议先使用"停用"功能,以免业务运行失败后无法回退。如需暂时停用IAM用户,请参考基本信息,批量停用请参考批量修改IAM用户信息。 如需将IAM用户从某个用户组移除,请参见:用户组添加/移除用户。 IAM用户可以自行完成用户删除。 操作步骤 进入IAM控制台,在左侧导航栏选择“用户”页签。
功能名称 功能描述 阶段 相关文档 1 支持修改IAM用户的访问方式 支持管理员在“IAM用户基本信息”修改IAM用户的访问方式。 管理员可以为IAM用户配置如下3种访问方式: 编程访问 管理控制台访问 编程访问和管理控制台访问 商用 修改IAM用户基本信息 2020年11月 序号
图配置的策略内容转换为JSON语句,您可以在JSON视图中对策略内容进行修改。 如果您修改后的JSON语句有语法错误,将无法创建策略,可以自行检查修改内容或单击界面弹窗中的“重置”,将JSON文件恢复到未修改状态。 (可选)如需创建多条自定义策略,请单击“添加权限”;也可在已创建的策略最右端单击“+”,复制此权限。
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
B账号进一步授权,将A账号委托的资源分配给账号下专职管理委托的IAM用户,让IAM用户帮助管理。 当合作关系发生变更时,A账号随时可以修改或者删除这个委托,B账号以及账号下可以管理该委托的用户对该委托的使用权限将自动修改或者撤销。 图1 跨账号授权模型 委托方跨账号授权 以A账号将“华东-上海二”区域的VPC资源,委
用户组及授权 创建用户组并授权 用户组添加/移除用户 删除用户组 查看或修改用户组 移除用户组权限 依赖角色的授权方法
权限及授权项说明 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
