搜索_华为云

创建自定义策略 - 统一身份认证服务 IAM

如果需要同时设置全局服务和项目级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。单击“确定”。修改模板中策略授权语句。作用（Effect）：允许（Allow）和拒绝（Deny）。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 自定义策略
访问控制 - 统一身份认证服务 IAM

IAM权限 ACL 设置访问控制策略，限制用户只能从特定IP地址区间、网段及VPC Endpoint登录 IAM 控制台或访问 OpenAPI。访问控制父主题：身份认证与访问控制

 帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全 > 身份认证与访问控制
管理IAM用户访问密钥 - 统一身份认证服务 IAM

管理员在IAM用户列表中，单击右侧的“安全设置”，新增或者删除用户的访问密钥。图1 管理IAM用户访问密钥企业联邦用户不能创建访问密钥，但可以创建临时访问凭证（临时AK/SK和SecuritityToken），具体内容请参见：临时访问密钥。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
创建用户组并授权 - 统一身份认证服务 IAM

更多有关权限的使用建议请参见：多运维人员权限设置案例、依赖角色的授权方法、自定义策略使用样例。企业项目授权场景下，授予OBS相关的权限后，大概需要等待15~30分钟策略才能生效。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 用户组及授权
如何修改账号或IAM用户密码 - 统一身份认证服务 IAM

如果您是IAM用户，可以在控制台页面，鼠标移动至右上方的用户名，在下拉列表中选择“安全设置”，进入“基本信息”页签修改您的用户密码。忘记密码通过登录页面的“忘记密码”功能自行修改密码，详情请参考：忘记账号或IAM用户密码怎么办。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
校验Token的有效性 - 统一身份认证服务 IAM

如果获取token时请求体中scope参数设置为domain，则返回该字段。 expires_at String token过期时间。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
管理员查询IAM用户列表 - 统一身份认证服务 IAM

该值为null表示未设置密码过期时间。格式为：password_expires_at={operator}:{timestamp}。 timestamp格式为：YYYY-MM-DDTHH:mm:ssZ。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
使用委托方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

调用API（POST /v3.0/OS-AUTH/securitytoken/logintokens）时可以设置logintoken的有效时间，有效时间设置范围为10分钟~12小时。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
使用委托实现跨账号的资源授权与管理 - 统一身份认证服务 IAM

在“委托”页面，单击“创建委托”，设置“委托名称”，例如“VPC资源代运维”。 “委托类型”选择“普通账号”，在“委托的账号”中填入B公司的华为账号名称，例如“B-Company”。设置“持续时间”为永久。图2 创建委托单击“完成”。

帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 委托其他账号或云服务管理资源
管理员修改IAM用户信息（推荐） - 统一身份认证服务 IAM

使用API设置外部身份ID后，由于时延IAM控制台暂无法实时显示，请稍后刷新查看。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
忘记账号或IAM用户密码怎么办 - 统一身份认证服务 IAM

单击“立即登录”或倒计时结束返回登录页，使用新设置的密码登录华为云。忘记账号密码在华为账号登录页面，单击“忘记密码”。图3 忘记华为账号密码输入账号名或注册账号的手机号/邮件地址，单击“下一步”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
如何获取Security Administrator权限的Token - 统一身份认证服务 IAM

设置账号安全策略。父主题：密码凭证类

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
管理员修改IAM用户信息 - 统一身份认证服务 IAM

如果密码未设置，此字段可能不返回。 last_project_id String IAM用户退出华为云前，在控制台最后访问的项目ID，如果用户无访问记录，此字段可能不返回。 links Object IAM用户的资源链接信息。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
获取委托Token - 统一身份认证服务 IAM

说明：如果您将scope设置为domain，该Token适用于全局级服务；如果将scope设置为project，该Token适用于项目级服务。如果您将scope同时设置为project和domain，将以project参数为准，获取到项目级服务的Token。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
状态码 - 统一身份认证服务 IAM

返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。建议直接修改该请求，不要重试该请求。

帮助中心 > 统一身份认证服务 IAM > API参考 > 附录
管理员查询用户组所包含的IAM用户 - 统一身份认证服务 IAM

如果密码未设置，此字段可能不返回。 last_project_id String IAM用户退出华为云前，在控制台最后访问的项目ID，如果用户无访问记录，此字段可能不返回。 pwd_strength String IAM用户的密码强度。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

调用API（POST /v3.0/OS-AUTH/securitytoken/logintokens）时可以设置logintoken的有效时间，有效时间设置范围为10分钟~12小时。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
身份认证 - 统一身份认证服务 IAM

访问密钥临时访问密钥临时访问密钥除了具备访问密钥特性，还具备时效性，可对有效期进行设置，到期后无法重复使用，只能重新获取。

帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全 > 身份认证与访问控制
给IAM用户授权 - 统一身份认证服务 IAM

（如授权方式选择“继承所选用户组的策略”，无需执行此步骤）在“设置最小授权范围”页面，选择授权IAM用户使用的企业项目。单击“确定”，完成IAM用户授权。授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
委托其他云服务管理资源 - 统一身份认证服务 IAM

在创建委托页面，设置“委托名称”。图2 云服务委托名称 “委托类型”选择“云服务”，在“云服务”中选择需要授权的云服务。选择“持续时间”。（可选）填写“委托描述”。建议填写描述信息。单击“完成”。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托

总条数： 156

上一页
1
...
4
5
6
7
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

0/200

提交反馈取消

创建自定义策略 - 统一身份认证服务 IAM

访问控制 - 统一身份认证服务 IAM

管理IAM用户访问密钥 - 统一身份认证服务 IAM

创建用户组并授权 - 统一身份认证服务 IAM

如何修改账号或IAM用户密码 - 统一身份认证服务 IAM

校验Token的有效性 - 统一身份认证服务 IAM

管理员查询IAM用户列表 - 统一身份认证服务 IAM

使用委托方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

使用委托实现跨账号的资源授权与管理 - 统一身份认证服务 IAM

管理员修改IAM用户信息（推荐） - 统一身份认证服务 IAM

忘记账号或IAM用户密码怎么办 - 统一身份认证服务 IAM

如何获取Security Administrator权限的Token - 统一身份认证服务 IAM

管理员修改IAM用户信息 - 统一身份认证服务 IAM

获取委托Token - 统一身份认证服务 IAM

状态码 - 统一身份认证服务 IAM

管理员查询用户组所包含的IAM用户 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

身份认证 - 统一身份认证服务 IAM

给IAM用户授权 - 统一身份认证服务 IAM

委托其他云服务管理资源 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线