检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许用户自行注册MFA设备 您可以参考以下步骤允许用户可以自行添加和管理自己的多因素认证(MFA)设备。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
修改权限集 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在权限集列表中单击操作列的“编辑”,进入编辑权限集页面。 在“基本信息”页面,您可以修改会
(可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时
删除账号分配 功能介绍 使用指定的权限集从指定的账号删除主体的访问权限,主体可为IAM身份中心用户或用户组。 URI POST /v1/instances/{instance_id}/account-assignments/delete 表1 路径参数 参数 是否必选 参数类型 描述
创建账号分配 功能介绍 使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。 URI POST /v1/instances/{instance_id}/account-assignments/create 表1 路径参数 参数 是否必选 参数类型
token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。 POST https://{hostname}/v1/clients
IAM身份中心目前正在公测中,公测期间,您需要申请公测权限,审核通过后方可使用服务。支持企业用户申请免费试用。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击“立即申请”,进入申请公测页面。 在公测申请页面,根据实际情况设置
息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
基本概念 用户 指在IAM身份中心创建的用户,将IAM身份中心用户与组织下的多个账号关联并配置权限,然后使用IAM身份中心用户登录即可访问多个账号下的资源,无需重复登录。 用户组 指在IAM身份中心创建的用户组,IAM身份中心用户组是IAM身份中心用户的集合,可以通过用户组功能实现
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。 在用户组列表中,单击用户组名称,进入用户组详细信息页面。 图1 选择用户组 在“用户”页签下,单击“添加用户”,系统弹出添加用户页面。 在用户列表中选择需要添加至用户组中的用户,单击“确定”,用户添加完成。
单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。 在用户组列表中,单击需要删除用户组操作列的“删除”。 在弹出的确认框中单击“确定”,用户组删除完成。 图1 单个删除用户组 批量删除用户组 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击
一次性用户验证码。授权正在使用的设备时需要此操作。 verification_uri String 使用一次性用户验证码授权设备的验证页面的URI。 verification_uri_complete String 客户端可用于自动启动浏览器的备用URL。此过程跳过用户访问验证页面并输入代码的手动步骤。
单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。 单击页面右上方的“创建组”,进入创建用户组页面。 图1 创建用户组 在“创建用户组”界面,输入“名称”和“描述”。 用户组名称不可与其他IAM身份中心用户组名称重复。 (可选)选择需要添加至用户组中的用户。 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。
包括权限集标签的查询、添加和删除接口。 用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理 包括用户组的增删改查、查询用户组ID等接口。 用户/用户组绑定关系管理 包括绑定关系的增删查、查询绑定关系ID、列举组中的用户、列举用户加入的组、查询用户是否为组的成员等接口。 SCIM用户管理 包括SCIM协议的用户增删改查等接口。
的用户/组和权限集,具体请参见账号关联用户/组和权限集。 图2 分配用户/组 在用户/组列表中勾选一个或多个用户/用户组,单击“更改权限集”,或单击单个用户/用户组操作列的“更改权限集”。 进入更改权限集页面,在权限集列表中勾选或去勾选权限集,单击页面右下角的“确认更改”,用户或用户组的权限集新增/删除完成。
选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。
见删除关联的用户/组和权限集。 删除操作无法恢复,请谨慎使用。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在权限集列表中单击操作列的“
操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2.0配置”。 进入“编辑SAML2.0配置”页面,在“身份
动配置用户和用户组。创建用户时,请确保将用户名和邮件地址设置为与外部身份提供商中的一致;创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供商后,预置方法默认为手动配置,如您需要从SCIM自动配置切换为手动配置,请参考以下步骤。 登录华为云控制台。
示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予IAM身份中心只读权限“IdentityCenter ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
