检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当某些外部身份提供商不支持跨域身份管理系统(SCIM),或具有不兼容的SCIM实现时,您需要通过IAM身份中心手动配置用户和用户组。创建用户时,请确保将用户名和邮件地址设置为与外部身份提供商中的一致;创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供
使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。 登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。 初始访问页面 IAM身份中心用户通过门户URL登录控制台后访问的初始页面。 例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。
账号关联用户和权限集 当您创建用户/组和权限集完成后,您需要将组织下的一个或多个成员账号关联IAM身份中心用户/组和权限集,这样使用IAM身份中心用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
当您创建用户/组和权限集完成后,您需要将组织下的一个或多个成员账号关联用户/组和权限集,这样使用用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 当前仅支持为组织下的一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。 IAM身
GroupMembership CreateGroupMembership 删除用户组关联关系 GroupMembership DeleteGroupMembership 批量绑定用户和组 GroupMembership BatchCreateMembership 批量删除用户和组的绑定关系
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户
选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。
IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户
作方法。 入门指导 创建用户和权限集 账号关联用户和权限集 用户登录并访问资源 03 使用 通过IAM身份中心,可以集中进行身份管理,安全、高效地分配每个账号资源的访问权限。 用户管理 创建用户 用户登录并访问资源 配置用户门户会话的持续时间 用户组管理 创建用户组 用户组添加/移除用户
查询绑定关系ID 功能介绍 根据用户ID和用户组ID,查询对应的关联关系ID。 URI POST /v1/identity-stores/{identity_store_id}/group-memberships/retrieve-group-membership-id 表1 路径参数 参数
解绑用户和组 功能介绍 根据关联关系ID解绑用户和用户组,也就是将用户移出用户组。 URI DELETE /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选
选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
email address. 用户名或电子邮件地址重复。 请尝试其他用户名或电子邮件地址。 400 IIC.1311 The maximum number of allowed users has been reached. 身份源中的用户数量达到了可管理用户数的上限。 请检查配额。若
描述 permission_set_id 是 String 权限集唯一标识。 principal_id 是 String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type 是 String 创建绑定的实体类型。 枚举值: USER GROUP
描述 permission_set_id 是 String 权限集唯一标识。 principal_id 是 String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type 是 String 实体类型。 枚举值: USER GROUP target_id
refresh_token 否 String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 scopes 否 Array of strings 客户端定义的作用域列表,表示客户端想要获取的权限。授权后,此列表用于在授予访问令牌时限制权限。 响应参数 状态码: 200 表2 响应Body参数
用户与组织下的多个账号关联并配置权限,然后使用IAM身份中心用户登录即可访问多个账号下的资源,无需重复登录。 用户组 指在IAM身份中心创建的用户组,IAM身份中心用户组是IAM身份中心用户的集合,可以通过用户组功能实现对多个用户的统一授权,方便统一权限管理。用户加入特定用户组后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
