统一身份认证服务 IAM
统一身份认证服务 IAM
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
图解统一身份认证服务
什么是IAM
基本概念
IAM功能
使用IAM授权的云服务
权限管理
安全
责任共担
身份认证与访问控制
身份认证
访问控制
数据保护技术
IAM侧
租户侧
服务韧性
审计与监控
认证证书
约束与限制
修订记录
快速入门
创建用户组并授权
创建IAM用户并登录
用户指南
使用前必读
登录华为云
IAM用户管理
IAM用户概述
创建IAM用户
给IAM用户授权
IAM用户登录华为云
管理IAM用户的基本信息
修改IAM用户的所属用户组
管理IAM用户的访问密钥
修改IAM用户的安全设置
管理IAM用户的授权记录
删除IAM用户
用户组管理
用户组概述
创建用户组并授权
在用户组中添加或移除IAM用户
删除用户组
管理用户组的基本信息
管理用户组的权限
依赖角色的授权方法
权限管理
权限基本概念
IAM权限基本概念
系统策略更名详情
角色语法介绍
策略语法介绍
策略变量
查看策略内容
查看权限授权记录
自定义策略
创建自定义策略
修改或删除自定义策略
自定义策略示例
支持IAM资源粒度授权的云服务
项目管理
委托管理
委托概述
委托其他账号管理资源
委托其他账号管理资源的流程
创建委托并授权
将委托方授予的权限分配给IAM用户
管理被委托的资源
委托其他云服务管理资源
删除或修改委托
安全设置
安全设置概述
基本信息
开启或关闭敏感操作
设置登录验证策略
设置密码策略
设置访问控制策略
身份提供商配置
身份提供商概述
虚拟用户SSO与IAM用户SSO的适用场景
基于SAML协议的虚拟用户SSO
基于SAML协议的虚拟用户SSO配置概述
创建身份提供商
配置企业Idp
配置身份转换规则
登录验证
配置企业管理系统登录入口
基于SAML协议的IAM用户SSO
基于SAML协议的IAM用户SSO配置概述
创建身份提供商
配置企业IdP
配置外部身份ID
登录验证
配置企业管理系统登录入口
基于OIDC协议的虚拟用户SSO
联邦身份认证配置概述
创建身份提供商
配置身份转换规则
配置企业管理系统登录入口
身份转换规则详细说明
自定义身份代理
使用委托方式配置自定义身份代理
使用委托方式创建云服务登录地址
使用token方式配置自定义身份代理
使用token方式创建云服务登录地址
多因素认证配置
多因素认证概述
配置虚拟MFA
配置安全密钥
使用CTS审计IAM操作事件
IAM支持审计的关键操作
在CTS事件列表查看云审计事件
配额调整
最佳实践
IAM的安全使用最佳实践
通过IAM对多运维人员进行权限设置
委托其他账号或云服务管理资源
使用委托实现跨账号的资源授权与管理
在ECS上通过委托的临时访问密钥访问其他云服务
通过IAM对跨区域的指定资源进行授权
访问密钥泄露处理方案
访问密钥限制性保护说明
通过IAM限制用户的访问时间段
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
快速入门
密钥定期自动化轮换
企业管理华为云上多租户的联邦认证
对IAM用户的权限进行安全审计
API
Token管理
获取IAM用户Token(使用密码)
获取IAM用户Token(使用密码+虚拟MFA)
获取委托Token
校验Token的有效性
访问密钥管理
获取委托的临时访问密钥和securitytoken
获取用户的临时访问密钥和securitytoken
创建永久访问密钥
查询所有永久访问密钥
查询指定永久访问密钥
修改指定永久访问密钥
删除指定永久访问密钥
区域管理
查询区域列表
查询区域详情
项目管理
查询指定条件下的项目列表
查询指定IAM用户的项目列表
查询IAM用户可以访问的项目列表
创建项目
修改项目信息
查询项目详情
设置项目状态
查询项目详情与状态
查询项目配额
账号管理
查询IAM用户可以访问的账号详情
查询账号密码强度策略
按条件查询账号密码强度策略
查询账号配额
IAM用户管理
管理员查询IAM用户列表
查询IAM用户详情(推荐)
查询IAM用户详情
查询IAM用户所属用户组
管理员查询用户组所包含的IAM用户
管理员创建IAM用户(推荐)
管理员创建IAM用户
修改IAM用户密码
修改IAM用户信息(推荐)
管理员修改IAM用户信息(推荐)
管理员修改IAM用户信息
管理员删除IAM用户
用户组管理
查询用户组列表
查询用户组详情
创建用户组
更新用户组
删除用户组
查询IAM用户是否在用户组中
添加IAM用户到用户组
移除用户组中的IAM用户
权限管理
查询权限列表
查询权限详情
查询租户授权信息
查询全局服务中的用户组权限
查询项目服务中的用户组权限
为用户组授予全局服务权限
为用户组授予项目服务权限
查询用户组是否拥有全局服务权限
查询用户组是否拥有项目服务权限
查询用户组的所有项目权限列表
查询用户组是否拥有所有项目指定权限
移除用户组的所有项目服务权限
移除用户组的全局服务权限
移除用户组的项目服务权限
为用户组授予所有项目服务权限
自定义策略管理
查询自定义策略列表
查询自定义策略详情
创建云服务自定义策略
创建委托自定义策略
修改云服务自定义策略
修改委托自定义策略
删除自定义策略
委托管理
查询指定条件下的委托列表
查询委托详情
创建委托
修改委托
删除委托
查询全局服务中的委托权限
查询项目服务中的委托权限
为委托授予全局服务权限
为委托授予项目服务权限
查询委托是否拥有全局服务权限
查询委托是否拥有项目服务权限
移除委托的全局服务权限
移除委托的项目服务权限
查询委托下的所有项目服务权限列表
为委托授予所有项目服务权限
检查委托下是否具有所有项目服务权限
移除委托下的所有项目服务权限
企业项目管理
查询企业项目关联的用户组
查询企业项目关联用户组的权限
基于用户组为企业项目授权
删除企业项目关联用户组的权限
查询用户组关联的企业项目
查询用户直接关联的企业项目
查询企业项目直接关联用户
查询企业项目直接关联用户的权限
基于用户为企业项目授权
删除企业项目直接关联用户的权限
基于委托为企业项目授权
删除企业项目关联委托的权限
安全设置
修改账号操作保护策略
查询账号操作保护策略
修改账号密码策略
查询账号密码策略
修改账号登录策略
查询账号登录策略
修改账号控制台访问策略
查询账号控制台访问策略
修改账号接口访问策略
查询账号接口访问策略
查询IAM用户的MFA绑定信息列表
查询指定IAM用户的MFA绑定信息
查询IAM用户的登录保护状态信息列表
查询指定IAM用户的登录保护状态信息
修改IAM用户的登录保护状态信息
绑定MFA设备
解绑MFA设备
创建MFA设备
删除MFA设备
联邦身份认证管理
通过联邦认证获取token
SP initiated方式
IdP initiated方式
身份提供商
查询身份提供商列表
查询身份提供商详情
创建身份提供商
修改SAML身份提供商配置
删除SAML身份提供商
创建OpenID Connect身份提供商配置
修改OpenID Connect身份提供商配置
查询OpenID Connect身份提供商配置
映射
查询映射列表
查询映射详情
注册映射
更新映射
删除映射
协议
查询协议列表
查询协议详情
注册协议
更新协议
删除协议
Metadata
查询Metadata文件
查询Keystone的Metadata文件
导入Metadata文件
Token
获取联邦认证unscoped token(IdP initiated)
获取联邦认证scoped token
获取联邦认证token(OpenID Connect ID token方式)
获取联邦认证unscoped token(OpenID Connect ID token方式)
临时访问密钥
获取联邦用户的临时访问密钥和securitytoken
查询联邦用户可以访问的账号列表
查询联邦用户可以访问的项目列表
自定义身份代理
获取自定义身份代理登录票据
版本信息管理
查询Keystone API的版本信息
查询Keystone API的3.0版本信息
服务和终端节点
查询服务列表
查询服务详情
查询服务目录
查询终端节点列表
查询终端节点详情
历史API
查询企业项目关联的用户组
查询企业项目已关联用户组的权限
基于用户组为企业项目授权
删除企业项目关联的用户组权限
权限及授权项
权限及授权项说明
授权项
附录
状态码
错误码
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
SDK参考
SDK概述
场景代码示例
常见问题
用户组及权限管理类
找不到特定服务的IAM权限怎么办
IAM权限没有生效怎么办
IAM用户访问IAM控制台时提示没有权限怎么办
如何授予IAM用户不能支付订单、可以提交订单权限
IAM用户管理类
IAM用户登录失败怎么办
如何限制IAM用户从特定IP访问控制台
安全设置类
如何开启登录验证功能
如何关闭登录验证功能
如何修改操作保护验证方式
如何关闭操作保护
如何绑定虚拟MFA设备
如何获取虚拟MFA验证码
如何解绑、重置虚拟MFA
虚拟MFA验证码校验不通过怎么办
无法接收验证码怎么办
账号被锁定怎么办
API访问控制策略不生效怎么办
解绑虚拟MFA后,登录时仍需通过虚拟MFA进行登录验证
密码凭证类
忘记账号或IAM用户密码怎么办
如何修改账号或IAM用户密码
如何获取访问密钥AK/SK
丢失访问密钥AK/SK怎么办
什么是临时安全凭证(临时AK/SK和SecurityToken)
如何获取Security Administrator权限的Token
项目管理类
IAM和企业管理的区别
IAM项目和企业项目的区别
IAM用户和企业子账号的区别
委托管理类
创建委托时提示权限不足怎么办
如何为委托授予所有项目服务权限
账号管理类
账号登录失败怎么办
华为云账号、华为账号、IAM用户、企业联邦用户的关系
升级华为账号失败怎么办
升级华为账号后,还可以用原华为云账号登录吗
其他问题
如何通过API Explorer获取用户Token
如何通过Postman获取用户Token
Token鉴权失败怎么办
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办
如何在Google Chrome浏览器禁用密码联想与保存
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限