统一身份认证服务 IAM
统一身份认证服务 IAM
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
图解统一身份认证服务
什么是IAM
基本概念
IAM功能
使用IAM授权的云服务
权限管理
安全
责任共担
身份认证与访问控制
身份认证
访问控制
数据保护技术
IAM侧
租户侧
服务韧性
审计与监控
认证证书
约束与限制
修订记录
快速入门
创建用户组并授权
创建IAM用户并登录
用户指南
使用前必读
登录华为云
IAM用户
创建IAM用户
给IAM用户授权
IAM用户登录
查看或修改IAM用户信息
删除IAM用户
修改IAM用户密码
管理IAM用户访问密钥
用户组及授权
创建用户组并授权
用户组添加/移除用户
删除用户组
查看或修改用户组
移除用户组权限
依赖角色的授权方法
权限管理
权限基本概念
角色
策略
策略内容
策略语法
策略鉴权规则
系统策略更名详情
查看授权记录
自定义策略
创建自定义策略
修改、删除自定义策略
自定义策略使用样例
支持IAM资源粒度授权的云服务
项目
委托
委托其他账号管理资源
基本流程
创建委托(委托方操作)
(可选)分配委托权限(被委托方操作)
切换角色(被委托方操作)
委托其他云服务管理资源
删除或修改委托
安全设置
安全设置概述
基本信息
敏感操作
登录验证策略
密码策略
访问控制
身份提供商
身份提供商概述
虚拟用户SSO与IAM用户SSO的适用场景
基于SAML协议的虚拟用户SSO
基于SAML协议的虚拟用户SSO配置概述
步骤1:创建身份提供商
步骤2:配置企业Idp
步骤3:配置身份转换规则
步骤4:登录验证
(可选)步骤5:配置企业管理系统登录入口
基于SAML协议的IAM用户SSO
基于SAML协议的IAM用户SSO配置概述
步骤1:创建身份提供商
步骤2:配置企业IdP
步骤3:配置外部身份ID
步骤4:登录验证
(可选)步骤5:配置企业管理系统登录入口
基于OIDC协议的虚拟用户SSO
联邦身份认证配置概述
步骤1:创建身份提供商
步骤2:配置身份转换规则
(可选)步骤3:配置企业管理系统登录入口
身份转换规则详细说明
自定义身份代理
使用委托方式配置自定义身份代理配置步骤
使用委托方式创建云服务登录地址
使用token方式配置自定义身份代理配置步骤
使用token方式创建云服务登录地址
多因素认证与虚拟MFA
多因素认证
虚拟MFA
查看IAM操作记录
开通云审计服务
在CTS事件列表查看云审计事件
调整配额
最佳实践
安全使用IAM
多运维人员权限设置案例
常用系统权限设置案例
跨账号的资源授权与管理
常用委托配置案例
分配委托权限(被委托方操作)
配置弹性云服务器ECS委托
跨地域的指定资源授权案例(原多项目管理案例)
实践场景
实践步骤
API参考
使用前必读
概述
调用说明
终端节点
参数说明
基本概念
API概览
如何调用API
构造请求
认证鉴权
返回结果
快速入门
密钥定期自动化轮换
企业管理华为云上多租户的联邦认证
对IAM用户的权限进行安全审计
API
Token管理
获取IAM用户Token(使用密码)
获取IAM用户Token(使用密码+虚拟MFA)
获取委托Token
校验Token的有效性
访问密钥管理
获取委托的临时访问密钥和securitytoken
获取用户的临时访问密钥和securitytoken
获取联邦用户的临时访问密钥和securitytoken
创建永久访问密钥
查询所有永久访问密钥
查询指定永久访问密钥
修改指定永久访问密钥
删除指定永久访问密钥
区域管理
查询区域列表
查询区域详情
项目管理
查询指定条件下的项目列表
查询指定IAM用户的项目列表
查询IAM用户可以访问的项目列表
创建项目
修改项目信息
查询项目详情
设置项目状态
查询项目详情与状态
查询项目配额
账号管理
查询IAM用户可以访问的账号详情
查询账号密码强度策略
按条件查询账号密码强度策略
查询账号配额
IAM用户管理
管理员查询IAM用户列表
查询IAM用户详情(推荐)
查询IAM用户详情
查询IAM用户所属用户组
管理员查询用户组所包含的IAM用户
管理员创建IAM用户(推荐)
管理员创建IAM用户
修改IAM用户密码
修改IAM用户信息(推荐)
管理员修改IAM用户信息(推荐)
管理员修改IAM用户信息
管理员删除IAM用户
用户组管理
查询用户组列表
查询用户组详情
创建用户组
更新用户组
删除用户组
查询IAM用户是否在用户组中
添加IAM用户到用户组
移除用户组中的IAM用户
权限管理
查询权限列表
查询权限详情
查询租户授权信息
查询全局服务中的用户组权限
查询项目服务中的用户组权限
为用户组授予全局服务权限
为用户组授予项目服务权限
查询用户组是否拥有全局服务权限
查询用户组是否拥有项目服务权限
查询用户组的所有项目权限列表
查询用户组是否拥有所有项目指定权限
移除用户组的所有项目服务权限
移除用户组的全局服务权限
移除用户组的项目服务权限
为用户组授予所有项目服务权限
自定义策略管理
查询自定义策略列表
查询自定义策略详情
创建云服务自定义策略
创建委托自定义策略
修改云服务自定义策略
修改委托自定义策略
删除自定义策略
委托管理
查询指定条件下的委托列表
查询委托详情
创建委托
修改委托
删除委托
查询全局服务中的委托权限
查询项目服务中的委托权限
为委托授予全局服务权限
为委托授予项目服务权限
查询委托是否拥有全局服务权限
查询委托是否拥有项目服务权限
移除委托的全局服务权限
移除委托的项目服务权限
查询委托下的所有项目服务权限列表
为委托授予所有项目服务权限
检查委托下是否具有所有项目服务权限
移除委托下的所有项目服务权限
企业项目管理
查询企业项目关联的用户组
查询企业项目关联用户组的权限
基于用户组为企业项目授权
删除企业项目关联用户组的权限
查询用户组关联的企业项目
查询用户直接关联的企业项目
查询企业项目直接关联用户
查询企业项目直接关联用户的权限
基于用户为企业项目授权
删除企业项目直接关联用户的权限
基于委托为企业项目授权
删除企业项目关联委托的权限
安全设置
修改账号操作保护策略
查询账号操作保护策略
修改账号密码策略
查询账号密码策略
修改账号登录策略
查询账号登录策略
修改账号控制台访问策略
查询账号控制台访问策略
修改账号接口访问策略
查询账号接口访问策略
查询IAM用户的MFA绑定信息列表
查询指定IAM用户的MFA绑定信息
查询IAM用户的登录保护状态信息列表
查询指定IAM用户的登录保护状态信息
修改IAM用户的登录保护状态信息
绑定MFA设备
解绑MFA设备
创建MFA设备
删除MFA设备
联邦身份认证管理
通过联邦认证获取token
SP initiated方式
IdP initiated方式
身份提供商
查询身份提供商列表
查询身份提供商详情
创建身份提供商
修改SAML身份提供商配置
删除SAML身份提供商
创建OpenID Connect身份提供商配置
修改OpenID Connect身份提供商配置
查询OpenID Connect身份提供商配置
映射
查询映射列表
查询映射详情
注册映射
更新映射
删除映射
协议
查询协议列表
查询协议详情
注册协议
更新协议
删除协议
Metadata
查询Metadata文件
查询Keystone的Metadata文件
导入Metadata文件
Token
获取联邦认证unscoped token(IdP initiated)
获取联邦认证scoped token
获取联邦认证token(OpenID Connect ID token方式)
获取联邦认证unscoped token(OpenID Connect ID token方式)
查询联邦用户可以访问的账号列表
查询联邦用户可以访问的项目列表
自定义身份代理
获取自定义身份代理登录票据
版本信息管理
查询Keystone API的版本信息
查询Keystone API的3.0版本信息
服务和终端节点
查询服务列表
查询服务详情
查询服务目录
查询终端节点列表
查询终端节点详情
历史API
查询企业项目关联的用户组
查询企业项目已关联用户组的权限
基于用户组为企业项目授权
删除企业项目关联的用户组权限
权限及授权项
权限及授权项说明
授权项
附录
状态码
错误码
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
修订记录
SDK参考
SDK概述
场景代码示例
常见问题
用户组及权限管理类
无法找到特定服务的权限怎么办
权限没有生效怎么办
IAM用户访问IAM控制台时提示没有权限怎么办
如何授予IAM用户不能支付订单、可以提交订单权限
IAM用户管理类
IAM用户登录失败怎么办
如何控制IAM用户访问控制台
安全设置类
如何开启登录验证功能
如何关闭登录验证功能
如何修改操作保护验证方式
如何关闭操作保护
如何绑定虚拟MFA设备
如何获取虚拟MFA验证码
如何解绑、重置虚拟MFA
虚拟MFA验证码校验不通过怎么办
无法接收验证码怎么办
账号被锁定怎么办
API访问控制策略不生效怎么办
解绑虚拟MFA后,登录时仍需通过虚拟MFA进行登录验证
密码凭证类
忘记密码怎么办
如何修改密码
如何获取访问密钥AK/SK
丢失访问密钥AK/SK怎么办
什么是临时安全凭证(临时AK/SK和SecurityToken)
如何获取Security Administrator权限的Token
项目管理类
IAM和企业管理的区别
IAM项目和企业项目的区别
IAM用户和企业子账号的区别
委托管理类
创建委托时提示权限不足怎么办
如何为委托授予所有项目服务权限
账号管理类
账号登录失败怎么办
华为云账号、华为账号、IAM用户、企业联邦用户的关系
升级华为账号失败怎么办
升级华为账号后,还可以用原华为云账号登录吗
其他问题
如何通过API Explorer获取用户Token
如何通过Postman获取用户Token
Token鉴权失败怎么办
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办
如何在Google Chrome浏览器禁用密码联想与保存
区域和可用区
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限