检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GroupC用户组中,具体方法请参见:用户组添加用户。 请确认该IAM用户支持编程访问华为云服务。如需修改IAM用户访问方式,请参考:查看或修改IAM用户信息。 将UserB的访问密钥或用户名和密码(推荐使用访问密钥)配置到企业IdP的配置文件中,以便获取用户认证token和调用
Object 区域的资源链接信息。 locales Object 区域名,受区域信息注册影响,不一定返回对象中所有字段。 id String 区域ID。 type String 区域类型。 表5 region.links 参数 参数类型 描述 self String 资源链接地址。 表6 region
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。
虚拟MFA验证码校验不通过怎么办 问题描述 进行二次验证、绑定或解绑虚拟MFA时,MFA验证码校验不通过。 可能原因 验证码输入错误。 动态验证码未更新。 读取了非本账号的虚拟MFA验证码。 重新绑定虚拟MFA时,未在虚拟MFA设备中重新添加用户。 MFA验证码的生成机制和时间相
修改账号控制台访问策略 功能介绍 该接口可以用于管理员修改账号控制台访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
为云账号,通过账号登录华为云。 IAM用户:由管理员在IAM中创建的用户,是云服务的使用人员,根据账号授予的权限使用资源。如果您是IAM用户,登录方法请参考: IAM用户登录:账号与IAM用户可以类比为父子关系,IAM用户是由管理员在IAM中创建的用户,IAM用户登录后可根据权限使用云服务。
为云检测到您的访问密钥可能存在泄漏风险时,经过您的授权后,会对疑似泄漏的访问密钥或访问密钥创建的身份进行限制性保护(如限制登录控制台等),防止风险进一步扩大。 解除限制性保护 当您确认对应的访问密钥无泄漏风险,或已经对访问密钥进行轮转后,需要解除限制性保护时,可通过华为云工单系统提交工单进行处理。
系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。 如果您不是用户的使用主体,建议选择该方式,同时输入用户的邮件地址和手机,用户通过邮件中的一次性链接登录华为云,自行设置密码。该链接7天内有效。 - 登录保护 开启登录保护 开启登录保护后,IAM用户登录时,除了在登录页
访问密钥管理 获取委托的临时访问密钥和securitytoken 获取用户的临时访问密钥和securitytoken 获取联邦用户的临时访问密钥和securitytoken 创建永久访问密钥 查询所有永久访问密钥 查询指定永久访问密钥 修改指定永久访问密钥 删除指定永久访问密钥 父主题:
删除/停用IAM用户。 修改IAM用户密码、访问密钥。 IAM用户权限发生变化(如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等)。 非华为云账号获取Token 如果您的华为云账号已升级为华为账号,将不支持获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。
查询Keystone的Metadata文件 功能介绍 该接口可以用于查询keystone的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需要使用root权限,以下配置Openstack Client的操作只需要普通用户权限。 接口调用操作应该
Client调用IdP提供的基于IdP initiated方式的登录链接,并在登录链接中设置公有云的地址,即公有云Metadata文件中的“entityID”。 Client获取IdP的登录页面,用户通过Client提交身份信息给IdP进行认证。 用户认证成功后,IdP构建携带用户身份信息的断言发送SAML Re
“创建用户”,IAM用户“Murphy”创建完成。 图7 将IAM用户加入用户组 重复1~3为所有员工创建IAM用户,并将其加入相应的用户组。 创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。 企业项目与IAM用户组关联授权
通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题: 联邦身份认证管理
文件。将密码文件提供给用户,用户使用该密码登录。 密码文件需在创建完用户后及时下载,如取消下载将无法再次获取该密码文件。可以通过修改IAM用户密码重新设置用户密码。 仅在创建单个用户时适用。 首次登录时设置 系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。 如果您不
查询IAM用户可以访问的项目列表 功能介绍 该接口可以用于查询IAM用户可以访问的项目列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET
删除企业项目关联的用户组权限 功能介绍 该接口提供删除某个企业项目关联的用户组权限。 该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用删除企业项目关联用户组的权限。 URI URI格式 DELETE
/*CreateLoginToken 获取自定义代理登录票据logintoken。 logintoken是系统颁发给自定义代理用户的登录票据,承载用户的身份、session等信息。 调用自定义代理URL登录云服务控制台时,可以使用本接口获取的logintoken进行认证。 自定义代理登录票据logintoke
String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
