检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0的详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 删除指定资源的指定标签 父主题: API
实例访问控制属性配置管理 启用指定实例的访问控制功能 获取指定实例的访问控制属性配置 更新指定实例的访问控制属性配置 解除指定实例的访问控制属性配置 父主题: API
具有防网络钓鱼功能,因为它对于网站来说具有唯一性。 安全密钥指是兼容FIDO2的外部硬件身份验证器,您可以购买并通过USB、BLE或NFC连接到设备。当您被提示输入MFA时,您只需通过触摸YubiKey等硬件安全密钥来验证身份即可。安全密钥包括YubiKey等密钥,最常见的安全密
g:ResourceTag/tag-key:全局级条件键,用于指定资源的标签键。您为资源添加标签后,需在此条件键中输入资源的标签键,也就是将tag-key替换为具体的资源标签键。 g:PrincipalTag/tag-key:全局级条件键,用于指定访问控制属性的属性键。您启用并添加访问控制属性后
性值用于策略评估。具体配置请参考外部身份提供商文档的相关内容。 通过SAML断言传递的属性在IAM身份中心的“访问控制属性”页面不可见,您必须提前了解这些属性,并在创建权限策略时将其添加到访问控制规则中。 在IAM身份中心的“访问控制属性”页面配置ABAC属性。如果在IAM身份中
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
权限集定义了一个或多个IAM策略的集合,IAM身份中心用户可访问资源的具体权限由权限集控制。创建权限集为必须操作,使用IAM身份中心用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 >
看、删除标签,您最多可以给每个权限集添加20个标签。 标签的使用约束 每个云资源最多可以添加20个标签。 对于每个云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 操作步骤 您可以在IAM身份中心控制台对权限集进行添加、编辑和删除标签的操作。 登录华为云控制台。
预分配权限集 查询权限集预分配状态详情 添加系统策略 删除系统策略 列出系统策略 获取分配给权限集的自定义策略 将自定义策略附加到权限集 删除指定权限集中的自定义策略 父主题: API
示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement":
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 agency_credentials Object 分配给用户在指定委托或信任委托下的凭证。 表4 agency_credentials 参数 参数类型 描述 access_key_id String 用于临时安全凭证的标识符。
查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。
用户的邮件地址。 自定义,不可与其他用户重复。可用于用户的身份验证、重置密码等。 确认邮件地址 再次输入邮件地址进行确认,两次输入的邮件地址必须一致。 姓 用户的姓氏。 名 用户的名字。 显示名 IAM身份中心用户的显示名称。 自定义,可与其他IAM身份中心用户显示名重复,一般为用户的真实姓名。
管理在管理账号中预置的权限集 用户门户 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,此管理员创建的所有IAM身份中心用户均需使用此URL登录并访问指定账号下的资源。
请检查请求ID是否正确。 400 IIC.1214 Region not registered in the service. 未注册区域。 请检查是否注册了区域。 403 IIC.1215 This operation is available only for the organization's
客户端管理 注册客户端 父主题: API
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。 如表1所示,包括了IAM身份中心的所有系统权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
