检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询身份提供商列表 功能介绍 该接口可以用于查询身份提供商列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/OS-FED
查询OpenID Connect身份提供商配置 功能介绍 该接口可以用于管理员查询OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
修改OpenID Connect身份提供商配置 功能介绍 该接口可以用于管理员修改OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
创建OpenID Connect身份提供商配置 功能介绍 该接口可以用于管理员在创建身份提供商,并注册协议(OIDC协议)后,创建OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。
虚拟用户SSO与IAM用户SSO的适用场景 华为云目前支持两种身份提供商类型:虚拟用户SSO和IAM用户SSO。本文为您介绍两种身份提供商的适用场景和选择依据,帮助您根据整体业务需求选择合适的身份提供商类型。 虚拟用户SSO 身份提供商中的用户登录华为云后,系统为其自动创建虚拟用
创建用户组并授权 操作场景 如果企业中不需要每个人都注册账号,则可以由企业的管理员注册一个账号,在这个账号下创建IAM用户并分配权限,然后将创建的IAM用户分发给企业的人员使用。关于账号和IAM用户的概念,详情请参见:IAM基本概念。 本章节以A公司使用IAM创建用户组并授权为例
查看或修改用户组 查看用户组信息 管理员在用户组列表中,单击用户组名称,可以查看用户组的基本信息、权限和包含用户。 图1 查看用户组信息 修改用户组权限 您可以进入用户组详情,在“授权记录”页签查看或修改用户组已经拥有的权限。 修改用户组权限,将影响该用户组中所有用户的权限,请谨慎操作。
步骤2:配置身份转换规则 在IAM上创建身份提供商后,联邦用户在华为云中的用户名默认为“FederationUser”,且联邦用户仅能访问华为云,没有任何权限。您可以在IAM控制台配置身份转换规则,实现: 企业管理系统用户在华为云中显示不同的用户名。 赋予企业管理系统用户使用华为
IAM用户访问IAM控制台时提示没有权限怎么办 问题描述 IAM用户访问IAM控制台时,提示没有权限访问。 可能原因 默认情况下,新创建的IAM用户没有任何权限。如未向IAM用户授予IAM服务的相关权限,则无法访问IAM控制台。 解决方法 如果IAM用户希望能够访问IAM控制台并
用户组添加/移除用户 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。 用户组添加用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理
如何关闭操作保护 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。如需关闭操作保护,请按照以下步骤操作。 操作步骤 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至
依赖角色的授权方法 由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。 操作步骤 管理员登录IAM控制台。 在用户组列表中,单击新建用户组右侧的“授权”。
修改账号操作保护策略 功能介绍 该接口可以用于管理员修改账号操作保护策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0
修改账号密码策略 功能介绍 该接口可以用于管理员修改账号密码策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-
修改账号登录策略 功能介绍 该接口可以用于管理员修改账号登录策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-
删除MFA设备 功能介绍 该接口可以用于管理员删除自己的MFA设备。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3.0
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
查询指定IAM用户的MFA绑定信息 功能介绍 该接口可以用于管理员查询指定IAM用户的MFA绑定信息,或IAM用户查询自己的MFA绑定信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
修改IAM用户的登录保护状态信息 功能介绍 该接口可以用于管理员修改IAM用户的登录保护状态信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
