检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取访问权限。 使用联邦身份认证的优势 管理用户简单 使用联邦身份认证前,管理员需要在企业管理系统和华为云分别为用户创建账号。 使用联邦身份认证后,企业管理员只需要在企业管理系统中为用户创建账号,用户即可同时访问两个系统,降低了人员管理成本。 用户操作方便 使用联邦身份认证前,用
立联邦身份认证的操作,请参见: 使用Active Directory Federation Services建立与华为云的联邦身份认证 使用Shibboleth IdP建立与华为云的联邦身份认证 使用Azure AD建立与华为云的联邦身份认证 使用OneAccess建立与华为云的联合认证
用户组及权限管理类 找不到特定服务的IAM权限怎么办 IAM权限没有生效怎么办 IAM用户访问IAM控制台时提示没有权限怎么办 如何授予IAM用户不能支付订单、可以提交订单权限
通过鉴权。 调用接口校验Token的有效性进行验证。如果您的Token已失效,可通过调用接口获取IAM用户Token(使用密码)或获取IAM用户Token(使用密码+虚拟MFA)重新获取Token。 父主题: 其他问题
企业项目管理 查询企业项目关联的用户组 查询企业项目关联用户组的权限 基于用户组为企业项目授权 删除企业项目关联用户组的权限 查询用户组关联的企业项目 查询用户直接关联的企业项目 查询企业项目直接关联用户 查询企业项目直接关联用户的权限 基于用户为企业项目授权 删除企业项目直接关联用户的权限
查询IAM用户是否在用户组中 功能介绍 该接口可以用于管理员查询IAM用户是否在用户组中。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI HEAD
IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥
修改账号控制台访问策略 功能介绍 该接口可以用于管理员修改账号控制台访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
码相同。 密码最短使用时间策略 当用户密码修改后,再次修改密码时需要满足该策略设置的时间后才能修改。密码最短使用时间策略可以防止用户频繁修改密码,导致忘记密码。 密码最短使用时间策略默认关闭,管理员可以选择开启,在0~1440分钟之间进行设置。 修改密码最短使用时间策略,将对账号以及账号下的IAM用户立即生效。
[ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage"
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
kafka Kafka实例 rocketmq RocketMQ实例 数据仓库服务(DWS) cluster 集群 弹性云服务器(ECS) instance 弹性云服务器 云硬盘(EVS) volume 云硬盘 函数工作流服务(FunctionGraph) function 函数 trigger
所需权限 使用的服务 权限作用范围 设置权限 ECS 区域项目 ECS FullAccess OBS 全局区域 OBS OperateAccess 在用户组列表中,单击新建用户组“开发人员组”右侧的“授权”。 图6 授权 设置区域项目级服务的权限。 由表1可知,ECS服务为区域项
账号和IAM用户的访问密钥是单独的身份凭证,即账号和IAM用户仅能使用自己的访问密钥进行API调用。 访问密钥的“最近使用时间”记录IAM用户15分钟内的第一次使用时间,如果15分钟内多次使用访问密钥,仅记录第一次使用时间。 新增访问密钥并下载 单击“新增访问密钥”。 图2 新增访问密钥
IAM用户Alice登录成功后,请先切换至“华北-北京四”。 IAM用户Alice在“服务列表”中选择弹性云服务器ECS,可以进入ECS的主页面并进行创建ECS、管理ECS等所有操作,表示ECS FullAccess权限配置成功。 IAM用户Alice在“服务列表”中选择对象存储服务OB
查询账号登录策略 功能介绍 该接口可以用于查询账号登录策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SEC
除IAM外,其他所有资源的只读权限。 计算域运维 ECS FullAccess 弹性云服务器(ECS)的所有执行权限,包括购买ECS的权限,仅拥有该权限的用户不能查看ECS以及其他资源的总体消费情况,如果需要查看消费情况,需要配合BSS Administrator使用。 CCE FullAccess
数据保护技术 IAM侧 租户侧 父主题: 安全
委托其他账号或云服务管理资源 使用委托实现跨账号的资源授权与管理 在ECS上通过委托的临时访问密钥访问其他云服务
查询联邦用户可以访问的账号列表 功能介绍 该接口用于查询联邦用户可以访问的账号列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 推荐使用查询IAM用户可以访问的账号详情,该接口可以返回相同的响应格式。 调试 您可以在API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
