检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。
2小时生效。 访问控制策略最多可设置200条。 如果IAM用户或联邦用户通过代理访问华为云,需按照代理IP设置允许访问的IP地址区间/IP地址或网段;如果IAM用户或联邦用户通过公网访问华为云,请按照公网IP进行设置。 仅支持IPv4类型的地址。 允许访问的IP地址区间 图1 允许访问的IP地址区间
若使用HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。(本文中的代理服务器是用来举例,未设置代理用户名和密码,故不填写) 代理服务器IP为代理服务器内网IP地址,允许源端服务器通过代理服务器的3128端口访问主机迁移服务,非目的端地址。
创建永久访问密钥 功能介绍 该接口可以用于管理员给IAM用户创建永久访问密钥,或IAM用户给自己创建永久访问密钥。 访问密钥(Access Key ID/Secret Access Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不用于
图2 修改DNS配置 详细操作步骤如下: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图3 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。
图2 修改DNS配置 详细操作步骤如下: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图3 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。
外部服务器能否访问GaussDB(for MySQL)数据库 开通公网访问的实例 对于开通公网访问功能的GaussDB(for MySQL)实例,可以通过外网进行访问。
本文将指导用户创建ECS委托,并获取委托的临时访问密钥。 应用场景 假如您是一位开发者,开发了一个应用程序,这个应用程序运行在ECS实例上,应用程序的代码中涉及调用API访问华为云服务。此时,因为华为云服务要求访问请求方出示访问凭证,所以您的API调用将会面临提供访问凭证的问题。
ReadOnlyAccess的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。 IAM权限 ACL 设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint登录 IAM 控制台或访问 OpenAPI。 访问控制 父主题: 身份认证与访问控制
安全设置概述 当您需要对账号的安全信息进行设置时,可以通过“安全设置”进行操作。“安全设置”包括“基本信息”、“敏感操作”、“登录验证策略”、“密码策略”、“访问控制”。本章为您介绍“安全设置”的使用对象和如何进入“安全设置”。 使用对象 表 使用对象为安全设置中不同页签下对应的不同使用对象。
修改账号控制台访问策略 功能介绍 该接口可以用于管理员修改账号控制台访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
修改账号接口访问策略 功能介绍 该接口可以用于管理员修改账号接口访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
获取委托的临时访问密钥和securitytoken 功能介绍 该接口可以用于通过委托来获取临时访问密钥(临时AK/SK)和securitytoken。 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要
待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
账号设置密码或绑定已有华为云账号,通过账号登录华为云。 IAM用户:由管理员在IAM中创建的用户,是云服务的使用人员,根据账号授予的权限使用资源。如果您是IAM用户,登录方法请参考: IAM用户登录:账号与IAM用户可以类比为父子关系,IAM用户是由管理员在IAM中创建的用户,IAM用户登录后可根据权限使用云服务。
String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
性。 如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以由管理员在IAM中管理IAM用户的访问密钥。 管理员在IAM用户列表中,单击右侧的“安全设置”,新增或者删除用户的访问密钥。 图1 管理IAM用户访问密钥 企业联邦用户不能创建访问密钥,但可以创建
获取用户的临时访问密钥和securitytoken 功能介绍 该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。
API访问控制策略不生效怎么办 问题描述 您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:API访问控制功能在对象存储服务(OBS)不生效。
如何控制IAM用户访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。
获取联邦用户的临时访问密钥和securitytoken 功能介绍 该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获
修改用户组。 只能修改IAM用户的所属用户组,账号属于默认用户组“admin”,不能修改。 单击“加入到用户组”,在“配置用户组”中选择需要加入的用户组。一个用户可以加入一个或是多个用户组。用户加入用户组后,拥有用户组的所有权限。 图3 将IAM用户加入用户组 单击IAM用户所属
性。 访问密钥 临时访问密钥 临时访问密钥除了具备访问密钥特性,还具备时效性,可对有效期进行设置,到期后无法重复使用,只能重新获取。 临时访问密钥 登录保护及登录验证策略 如表2所示,除了要求用户登录出示凭证并验证合法性,IAM还提供登录保护机制,支持登录验证策略,防止用户信息被非法盗用。
ReadOnlyAccess 创建IAM用户 √ × √ × 查询IAM用户详情 √ × √ √ 修改IAM用户信息 √ × √ × 查询IAM用户安全设置 √ × √ √ 修改IAM用户安全设置 √ × √ × 删除IAM用户 √ × √ × 创建用户组 √ × √ × 查询用户组详情 √ × √ √
持通过该账号登录控制台。 商用 登录华为云 2 支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等 管理员可以选择用户列表显示项,可选项包括:描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态 商用 查看或修改IAM用户信息 2021年2月
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
