Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Identity and Access Management
Identity and Access Management
- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- Antes de começar
- Fazer logon na Huawei Cloud
-
Usuários do IAM
- Criação de um usuário do IAM
- Atribuição de permissões a um usuário do IAM
- Fazer logon como um usuário do IAM
- Visualização ou modificação das informações do usuário do IAM
- Exclusão de um usuário do IAM
- Alteração da senha de logon de um usuário do IAM
- Gerenciamento de chaves de acesso para um usuário do IAM
- Grupos de usuários e autorização
- Gerenciamento de permissões
- Projetos
- Agências
- Configurações de segurança
- Provedores de identidade
- Agente identificador personalizado
- Autenticação MFA e dispositivo MFA virtual
- Exibição dos registros de operação do IAM
- Cotas
- Histórico de alterações
-
Melhores práticas
- Recomendações para usar o IAM
- Atribuição de permissões ao pessoal de O&M
- Atribuição de permissões definidas pelo sistema para serviços comuns de nuvem
- Delegação de acesso entre contas e gerenciamento de recursos
- Configuração da agência
- Atribuição de permissões entre regiões (gerenciamento original de vários projetos)
-
Perguntas frequentes
-
Grupos de usuários e gerenciamento de permissões
- Por que não consigo encontrar permissões para um serviço de nuvem?
- Como conceder permissões de serviço de nuvem na região EU-Dublin para usuários do IAM?
- Por que as permissões concedidas a um usuário não entram em vigor?
- Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
- Gerenciamento de usuários do IAM
-
Configurações de segurança
- Como ativar a verificação de logon?
- Como desativar a verificação de logon?
- Como alterar o método de verificação para executar operações críticas?
- Como desativar a proteção de operação?
- Como vincular um dispositivo de MFA virtual?
- Como obter um código de verificação de MFA virtual?
- Como desvincular ou remover um dispositivo de MFA virtual?
- Por que a autenticação MFA falha?
- Por que não estou recebendo o código de verificação?
- Por que minha conta está bloqueada?
- Por que minha política de controle de acesso à API não entra em vigor?
- Por que ainda preciso executar a MFA durante o logon após desvincular o dispositivo de MFA virtual?
-
Senhas e credenciais
- O que devo fazer se eu esqueci minha senha?
- Como alterar minha senha?
- Como obter uma chave de acesso (AK/SK)?
- O que devo fazer se eu esqueci minha chave de acesso (AK/SK)?
- O que são credenciais de segurança temporárias (AK/SK e token de segurança)?
- Como obter um token com permissões de Security Administrator?
- Como obter uma chave de acesso (AK/SK) na região EU-Dublin?
- Gerenciamento de projetos
- Gerenciamento da agência
-
Gerenciamento de contas
- Por que o logon da conta falha?
- Quais são as relações entre uma conta da Huawei Cloud, uma HUAWEI ID, um usuário do IAM e um usuário federado?
- Quais são as possíveis causas de uma falha de atualização da HUAWEI ID?
- Posso fazer logon com minha conta da HUAWEI CLOUD depois de atualizá-la para uma HUAWEI ID?
-
Outros
- Como obter um token de usuário usando o Postman?
- Por que a ajuda em nível de campo é sempre exibida?
- Como desativar o preenchimento automático de senha no Google Chrome?
- Região e AZ
- Como solicitar as permissões para acessar recursos em uma região da aliança de nuvem usando minha conta da Huawei Cloud ou HUAWEI ID?
-
Grupos de usuários e gerenciamento de permissões
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
- Primeiros passos
-
API
- Gerenciamento de tokens
-
Gerenciamento de chaves de acesso
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de uma agência
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
- Criação de uma chave de acesso permanente
- Consulta de chaves de acesso permanentes
- Consulta de uma chave de acesso permanente
- Modificação de uma chave de acesso permanente
- Exclusão de uma chave de acesso permanente
- Gerenciamento de regiões
-
Gerenciamento de projetos
- Consulta de informações do projeto
- Listagem de projetos
- Listagem de projetos acessíveis a um usuário do IAM
- Criação de um projeto
- Modificação das informações do projeto
- Consulta de informações do projeto
- Alteração do status do projeto
- Consulta de informações e status do projeto
- Consulta das cotas de um projeto
- Gerenciamento de contas
-
Gerenciamento de usuários do IAM
- Listagem de usuários do IAM
- Consulta de detalhes do usuário do IAM (recomendado)
- Consulta de detalhes do usuário do IAM
- Consulta dos grupos de usuários aos quais um usuário do IAM pertence
- Consulta dos usuários do IAM em um grupo
- Criação de um usuário do IAM (recomendado)
- Criação de um usuário do IAM
- Alteração da senha de logon
- Modificação das informações do usuário do IAM (recomendado)
- Modificação das informações do usuário do IAM (recomendado)
- Modificação de informações do usuário
- Exclusão de um usuário do IAM
-
Gerenciamento de grupos de usuários
- Listagem de grupos de usuários
- Consulta de detalhes do grupo de usuários
- Criação de um grupo de usuários
- Atualização de informações do grupo de usuários
- Exclusão de um grupo de usuários
- Verificar se um usuário do IAM pertence a um grupo de usuários
- Adição de um usuário do IAM a um grupo de usuários
- Remoção de um usuário do IAM de um grupo de usuários
-
Gerenciamento de permissões
- Listagem de permissões
- Consulta de detalhes da permissão
- Consulta de registros de atribuição de permissões
- Consulta de permissões de um grupo de usuários para um projeto de serviço global
- Consulta de permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para um projeto de serviço global
- Concessão de permissões a um grupo de usuários para um projeto de região específica
- Verificar se um grupo de usuários possui permissões especificadas para um projeto de serviço global
- Verificar se um grupo de usuários tem permissões especificadas para um projeto da região específica
- Consulta de todas as permissões de um grupo de usuários
- Verificar se um grupo de usuários tem permissões especificadas para todos os projetos
- Remoção de permissões especificadas de um grupo de usuários em todos os projetos
- Remoção de permissões de um grupo de usuários para um projeto de serviço global
- Remoção das permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para todos os projetos
-
Gerenciamento de políticas personalizadas
- Listagem de políticas personalizadas
- Consulta de detalhes de políticas personalizadas
- Criação de uma política personalizada para serviços de nuvem
- Criação de uma política personalizada para agências
- Modificação de uma política personalizada para serviços de nuvem
- Modificação de uma política personalizada para agências
- Exclusão de uma política personalizada
-
Gerenciamento de agências
- Listagem de agências
- Consulta de detalhes da agência
- Criação de uma agência
- Modificação de uma agência
- Exclusão de uma agência
- Consulta de permissões de uma agência para um projeto de serviço global
- Consulta de permissões de uma agência para um projeto da região específica
- Concessão de permissões a uma agência para um projeto de serviço global
- Concessão de permissões a uma agência para um projeto da região específica
- Verificar se uma agência tem permissões especificadas para um projeto de serviço global
- Verificar se uma agência especificou permissões para um projeto da região específica
- Remoção de permissões de uma agência para um projeto de serviço global
- Remoção de permissões de uma agência para um projeto de região específica
- Consulta de todas as permissões de uma agência
- Concessão de permissões especificadas a uma agência para todos os projetos
- Verificar se uma agência tem permissões especificadas
- Remoção de permissões especificadas de uma agência em todos os projetos
-
Gerenciamento de projetos corporativos
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção de permissões de um grupo de usuários vinculado a um projeto empresarial
- Consulta dos projetos empresariais vinculados a um grupo de usuários
- Consulta dos projetos empresariais diretamente vinculados a um usuário do IAM
- Consulta de usuários diretamente vinculados a um projeto empresarial
- Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões de usuário para um projeto empresarial
- Remoção de permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões a agências vinculadas a projetos empresariais específicos
- Remoção de permissões de agências vinculadas a projetos empresariais especificados
-
Configurações de segurança
- Modificação da política de proteção de operações
- Consulta da política de proteção de operações
- Modificação da política de senha
- Consulta da política de senha de uma conta
- Modificação da política de autenticação de logon
- Consulta da política de autenticação de logon
- Modificação da ACL para acesso de console
- Consulta da ACL para acesso ao console
- Modificação da ACL para acesso à API
- Consulta da ACL para acesso à API
- Consulta de informações de dispositivo de MFA de usuários do IAM
- Consulta das informações do dispositivo de MFA de um usuário do IAM
- Consulta de configurações de proteção de logon de usuários do IAM
- Consulta da configuração de proteção de logon de um usuário do IAM
- Modificação da configuração de proteção de logon de um usuário do IAM
- Vinculação de um dispositivo de MFA virtual
- Desvinculação de um dispositivo de MFA virtual
- Criação de um dispositivo de MFA virtual
- Exclusão de um dispositivo de MFA virtual
-
Gerenciamento de autenticação de identidade federada
- Obtenção de um token por meio da autenticação de identidade federada
-
Provedores de identidade
- Listagem de provedores de identidade
- Consulta de detalhes do provedor de identidade
- Criação de um provedor de identidade
- Modificação de um provedor de identidade SAML
- Exclusão de um provedor de identidade SAML
- Criação de uma configuração de provedor de identidade de OpenID Connect
- Modificação de um provedor de identidade de OpenID Connect
- Consulta de um provedor de identidade do OpenID Connect
- Mapeamentos
- Protocolos
- Metadados
- Token
- Listagem de contas acessíveis a usuários federados
- Agentes de identidade personalizada
- Gerenciamento de informações de versão
- Serviços e pontos de extremidade
-
APIs desatualizadas
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção das permissões de um grupo de usuários vinculado a um projeto empresarial
- Permissões e ações
- Apêndice
- Histórico de alterações
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Nesta página
Central de ajuda/
Identity and Access Management/
Guia de usuário/
Gerenciamento de permissões/
Políticas personalizadas/
Casos de uso de políticas personalizadas
Copiado.
Casos de uso de políticas personalizadas
Atualizado em 2024-08-31 GMT+08:00
Uso de uma política personalizada junto com políticas definidas pelo sistema com permissão completa
Se quiser atribuir permissões completas a um usuário, mas não permitir que ele acesse um serviço específico, como o Cloud Trace Service (CTS), crie uma política personalizada para negar acesso ao CTS e anexe essa política personalizada junto com a política FullAccess ao usuário. Como uma negação explícita em qualquer política substitui qualquer permissão, o usuário pode executar operações em todos os serviços, exceto CTS.
Exemplo de política que nega acesso apenas ao CTS:
{
"Version": "1.1",
"Statement": [
{
"Effect": "Deny",
"Action": [
"cts:*:*"
]
}
]
}
- Action: operações a serem realizadas. Cada ação deve ser definida no formato "Service name:Resource type:Operation".
Por exemplo, cts:*:* refere-se a permissões para executar todas as operações em todos os tipos de recursos de CTS.
- Effect: determina se deve negar ou permitir a operação.
Uso de uma política personalizada junto com uma política definida pelo sistema
- Se você quiser atribuir permissões completas a um usuário, mas não permitir que ele crie BMSs, crie uma política personalizada negando a ação bms:servers:create e anexe essa política personalizada junto com a política BMS FullAccess ao usuário. Como uma negação explícita em qualquer política substitui qualquer permissão, o usuário pode executar todas as operações no BMS, exceto a criação de BMSs.
Exemplo de política que nega a criação de BMS:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bms:servers:create" ] } ] }
- Se você deseja atribuir permissões somente leitura do OBS a todos os usuários, mas impedir que determinados usuários visualizem recursos específicos, por exemplo, proibir usuários cujos nomes começam com TestUser de visualizar buckets cujos nomes começam com TestBucket, crie uma política personalizada negando tais operações e anexe esta política personalizada junto com a política OBS ReadOnlyAccess para esses usuários. Como uma negação explícita em qualquer política substitui qualquer permissão, certos usuários não podem ver buckets cujos nomes começam com TestBucket.
Exemplo de política que nega aos usuários cujos nomes começam com TestUser a visualização de buckets cujos nomes começam com TestBucket:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "obs:bucket:ListAllMybuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket", "obs:bucket:GetBucketLocation" ], "Resource": [ "obs:*:*:bucket:TestBucket*" ], "Condition": { "StringStartWith": { "g:UserName": [ "TestUser" ] } } } ] }
Atualmente, apenas alguns serviços de nuvem (como o OBS) suportam autorização baseada em recursos. Para serviços que não suportam esta função, não é possível criar políticas personalizadas que contenham tipos de recursos.
Uso de apenas uma política personalizada
Você pode criar uma política personalizada e anexar apenas a política personalizada ao grupo ao qual o usuário pertence.
- A seguir está um exemplo de política que permite acesso apenas ao ECS, EVS, VPC, ELB e Application Operations Management (AOM).
{ "Version": "1.1", "Statement": [ { "Effect": "Allow" "Action": [ "ecs:*:*", "evs:*:*", "vpc:*:*", "elb:*:*", "aom:*:*" ] } ] }
- Veja a seguir um exemplo de política que permite que apenas usuários do IAM cujos nomes começam com TestUser excluam todos os objetos no diretório my-object do bucket my-bucket.
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:object:DeleteObject" ], "Resource": [ "obs:*:*:object:my-bucket/my-object/*" ], "Condition": { "StringStartWith": { "g:UserName": [ "TestUser" ] } ] } - Veja a seguir um exemplo de política que permite acesso a todos os serviços, exceto ECS, EVS, VPC, ELB, AOM e APM.
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "*:*:*" ] }, { "Action": [ "ecs:*:*", "evs:*:*", "vpc:*:*", "elb:*:*", "aom:*:*", "apm:*:*" ], "Effect": "Deny" } ] }
Tópico principal: Políticas personalizadas
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
