统一身份认证服务 IAM
统一身份认证服务 IAM
统一身份认证服务(新版)
本产品内“
”的所有结果
统一身份认证服务(新版)
本产品内“
”的所有结果
产品介绍
什么是IAM
基本概念
IAM功能
IAM运行原理
IAM新旧控制台功能差异说明
基于IAM进行权限管理
基于属性的ABAC权限管理
安全
责任共担
身份认证与访问控制
身份认证
访问控制
数据保护技术
IAM侧
用户侧
服务韧性
审计与监控
认证证书
约束与限制
快速入门
入门前必读
创建用户组并授权
创建IAM用户并登录
用户指南
使用前必读
登录华为云
身份
IAM用户
IAM用户概述
创建IAM用户
给IAM用户授权
IAM用户登录
查看或修改IAM用户信息
删除IAM用户
修改IAM用户的安全设置
管理IAM用户访问密钥
查找未使用的IAM凭证
多因素认证
多因素认证概述
虚拟MFA
安全密钥
用户组
用户组概述
创建用户组并授权
用户组添加/移除用户
删除用户组
查看或修改用户组
移除用户组权限
信任委托
信任委托概述
信任委托操作管理
委托其他账号管理资源
基本流程
创建信任委托(委托方操作)
删除或修改委托(委托方操作)
(可选)分配管理信任委托权限(被委托方操作)
切换角色(被委托方操作)
委托其他云服务管理资源
授予IAM用户传递委托给云服务的权限
服务关联委托
混淆代理问题
临时安全凭证
临时安全凭证概述
获取临时安全凭证
使用临时安全凭证
管理临时安全凭证的权限
授予获取临时安全凭证的权限
生成临时安全凭证的权限
撤销临时安全凭证的权限
监控临时安全凭证
使用Bearer Token
IAM资源的标签
管理IAM用户的标签
管理信任委托的标签
传递会话标签
权限管理
策略和权限
权限基本概念
身份策略语法
使用标签控制对华为云资源的访问
使用标签控制对IAM用户和信任委托的访问
跨账号资源访问
跨服务转发访问
自定义身份策略使用示例
管理身份策略
身份策略概述
使用身份策略授权
创建自定义身份策略
查看身份策略内容
身份策略附加至授权主体
修改、删除自定义身份策略
身份策略版本
身份策略变量
访问IAM资源所需的权限
账号安全设置
账号安全设置概述
密码策略
登录验证策略
访问分析
设置访问分析器
访问分析器介绍
创建外部访问分析器
创建未使用的访问分析器
创建最佳实践访问分析器
查看访问分析总览
管理分析器
查看分析器
删除分析器
为分析器添加、修改或删除标签
管理分析结果
查看分析结果
处理结果
存档结果
取消存档结果
创建存档规则
预览访问
在信任委托中预览外部访问详情
设置委托管理员管理分析器
设置分析结果消息通知
验证策略
验证自定义身份策略
验证策略结果参考
检查策略的新访问权限
查看IAM操作记录
IAM支持云审计的关键操作
在CTS事件列表查看云审计事件
参考
使用URN标识华为云资源
支持身份策略与信任委托的云服务列表
IAM支持的访问控制策略
策略参考
JSON元素参考
策略评估逻辑
策略语法
全局条件键
操作、资源和条件键
调整配额
最佳实践
安全使用IAM
根用户最佳实践
通过IAM对多运维人员进行权限设置
使用信任委托实现跨账号的资源授权与管理
使用标签控制对IAM用户的资源访问权限
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
IAM
IAM用户管理
查询IAM用户列表
创建IAM用户
查询IAM用户最后登录时间
查询IAM用户详情
修改IAM用户信息
删除IAM用户
凭据管理
查询指定永久访问密钥最后使用时间
修改指定永久访问密钥
删除指定永久访问密钥
查询所有永久访问密钥
创建永久访问密钥
修改IAM用户密码
查询IAM用户登录信息
创建IAM用户登录信息
修改IAM用户登录信息
删除IAM用户登录信息
MFA设备管理
列举全部MFA设备
启用MFA设备
禁用MFA设备
创建MFA设备
删除MFA设备
安全设置
查询账号的Token策略
修改账号的Token策略
查询账号密码策略
修改账号密码策略
查询账号登录策略
修改账号登录策略
用户组管理
查询用户组列表
创建用户组
查询用户组详情
修改用户组
删除用户组
添加IAM用户到用户组
移除用户组中的IAM用户
身份策略管理
查询所有身份策略
创建自定义身份策略
通过身份策略ID获取身份策略
删除自定义身份策略
为指定身份策略创建一个新版本
查询指定身份策略的所有版本
查询指定身份策略版本
删除指定身份策略版本
将指定身份策略版本设置为默认版本
权限管理
为委托或信任委托附加身份策略
为用户组附加身份策略
为IAM用户附加身份策略
从委托或信任委托分离身份策略
从用户组分离身份策略
从IAM用户分离身份策略
查询指定身份策略附加的所有实体
查询指定委托或信任委托附加的所有身份策略
查询指定用户组附加的所有身份策略
查询指定IAM用户附加的所有身份策略
授权概要查询
查询指定服务授权概要
查询已注册云服务列表
获取全部服务主体
委托及信任委托管理
创建服务关联委托
删除服务关联委托
获取服务关联委托删除状态
查询指定条件下的委托及信任委托列表
创建信任委托
查询委托或信任委托详情
修改信任委托
删除信任委托
修改信任委托信任策略
账号功能管理
获取此账号中IAM实体使用情况和IAM配额的摘要信息
设置账号开启或关闭非对称签名
获取账号非对称签名开关状态
资源标签管理
为IAM资源打上标签
删除指定资源的部分标签
获取指定资源的所有标签
STS
临时安全凭证
通过委托或者信任委托获取临时安全凭证
调用者信息查询
获取调用者身份信息
鉴权结果查询
解密鉴权失败的原因
Access Analyzer
分析器
检索分析器的列表
创建分析器
显示指定的分析器
删除指定的分析器
更新指定分析器的配置
立即开始扫描应用于指定资源的策略
存档规则
为指定的分析器创建存档规则
检索为指定分析器创建的存档规则的列表
检索有关存档规则的信息
删除指定的存档规则
更新指定存档规则的条件和值
应用存档规则
分析结果
检索指定分析器生成的访问分析结果列表
更新指定结果的状态
检索有关指定结果的信息
访问预览
创建访问预览
获取所有访问预览
获取相关访问预览的信息
获取相关预览生成的分析结果
标签
从指定资源中删除标签
向指定资源添加标签
策略校验
校验策略
校验策略是否有新访问权限
消息通知配置
获取消息通知配置列表
创建消息通知配置
获取消息通知配置
更新消息通知配置
删除消息通知配置
应用示例
密钥定期自动化轮换
对IAM用户的权限进行安全审计
权限和授权项
权限和授权项说明
IAM身份策略授权参考
STS身份策略授权参考
IAM Access Analyzer身份策略授权参考
附录
状态码
错误码
常见问题
权限管理类
在自定义身份策略中无法找到特定服务,或授权时无法找到特定服务的系统身份策略怎么办
权限没有生效怎么办
如何授予IAM用户不能支付订单、可以提交订单权限
仅使用策略进行授权但无法找到错误提示信息中的授权项
身份策略与策略如何兼容
仅使用企业项目授权但无法找到错误提示信息中的授权项
拥有仅查看某企业项目资源权限的用户可以查看到账号下所有的资源
在身份策略中使用NotAction时权限不符合预期怎么办
支持使用全局条件键g:CalledVia的云服务有哪些
身份策略拒绝访问错误信息
IAM用户管理类
IAM用户登录失败怎么办
如何控制IAM用户访问控制台
安全设置类
如何设置登录验证
如何关闭登录验证
如何绑定虚拟MFA设备
如何获取虚拟MFA验证码
如何解绑虚拟MFA
MFA设备丢失了怎么办
虚拟MFA验证码校验不通过怎么办
无法接收验证码怎么办
账号被锁定怎么办
添加MFA设备时提示该MFA设备已存在怎么办
密码凭证类
忘记密码怎么办
如何修改密码
如何获取访问密钥AK/SK
丢失访问密钥AK/SK怎么办
为什么我无法添加安全密钥设备
如何通过禁用Token以达到只使用身份策略鉴权的目的
委托管理类
创建信任委托时提示权限不足怎么办
切换信任委托后无法访问某些云服务的控制台和API怎么办
账号管理类
账号登录失败怎么办
华为云账号、华为账号、IAM用户、企业联邦用户的关系
升级华为账号失败怎么办
升级华为账号后,还可以用原华为云账号登录吗
账号根用户没有权限怎么办
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限