统一身份认证服务 IAM
统一身份认证服务 IAM
统一身份认证服务
统一身份认证服务(新版)
本产品内“
”的所有结果
统一身份认证服务
统一身份认证服务(新版)
本产品内“
”的所有结果
产品介绍
什么是IAM
基本概念
IAM功能
IAM运行原理
个人数据保护机制
IAM新旧控制台功能差异说明
基于IAM进行权限管理
基于属性的ABAC权限管理
安全
责任共担
身份认证与访问控制
身份认证
访问控制
数据保护技术
IAM侧
用户侧
服务韧性
审计与监控
认证证书
约束与限制
快速入门
入门前必读
创建用户组并授权
创建IAM用户并登录
用户指南
使用前必读
登录华为云
身份
IAM用户
IAM用户概述
创建IAM用户
给IAM用户授权
IAM用户登录
查看或修改IAM用户信息
删除IAM用户
修改IAM用户的安全设置
管理IAM用户访问密钥
查找未使用的IAM凭证
多因素认证
多因素认证概述
虚拟MFA
安全密钥
用户组
用户组概述
创建用户组并授权
用户组添加/移除用户
删除用户组
查看或修改用户组
移除用户组权限
信任委托
信任委托概述
信任委托操作管理
委托其他账号管理资源
基本流程
创建信任委托(委托方操作)
删除或修改委托(委托方操作)
(可选)分配管理信任委托权限(被委托方操作)
切换角色(被委托方操作)
委托其他云服务管理资源
授予IAM用户传递委托给云服务的权限
服务关联委托
混淆代理问题
临时安全凭证
临时安全凭证概述
获取临时安全凭证
使用临时安全凭证
管理临时安全凭证的权限
授予获取临时安全凭证的权限
生成临时安全凭证的权限
撤销临时安全凭证的权限
监控临时安全凭证
使用Bearer Token
IAM资源的标签
管理IAM用户的标签
管理信任委托的标签
传递会话标签
权限管理
策略和权限
权限基本概念
身份策略语法
使用标签控制对华为云资源的访问
使用标签控制对IAM用户和信任委托的访问
跨账号资源访问
跨服务转发访问
自定义身份策略使用示例
管理身份策略
身份策略概述
使用身份策略授权
创建自定义身份策略
查看身份策略内容
身份策略附加至授权主体
修改、删除自定义身份策略
身份策略版本
身份策略变量
访问IAM资源所需的权限
账号安全设置
账号安全设置概述
密码策略
登录验证策略
访问分析
设置访问分析器
访问分析器介绍
创建外部访问分析器
创建未使用的访问分析器
创建最佳实践访问分析器
查看访问分析总览
管理分析器
查看分析器
删除分析器
为分析器添加、修改或删除标签
管理分析结果
查看分析结果
处理结果
存档结果
取消存档结果
创建存档规则
预览访问
在信任委托中预览外部访问详情
设置委托管理员管理分析器
设置分析结果消息通知
验证策略
验证自定义身份策略
验证策略结果参考
检查策略的新访问权限
查看IAM操作记录
IAM支持云审计的关键操作
在CTS事件列表查看云审计事件
参考
使用URN标识华为云资源
支持身份策略与信任委托的云服务列表
IAM支持的访问控制策略
策略参考
JSON元素参考
策略评估逻辑
策略语法
全局条件键
操作、资源和条件键
调整配额
最佳实践
安全使用IAM
根用户最佳实践
通过IAM对多运维人员进行权限设置
使用信任委托实现跨账号的资源授权与管理
使用标签控制对IAM用户的资源访问权限
使用VPCEP方式接入IAM
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
IAM
IAM用户管理
查询IAM用户列表 - ListUsersV5
创建IAM用户 - CreateUserV5
查询IAM用户最后登录时间 - ShowUserLastLoginV5
查询IAM用户详情 - ShowUserV5
修改IAM用户信息 - UpdateUserV5
删除IAM用户 - DeleteUserV5
凭据管理
查询指定永久访问密钥最后使用时间 - ShowAccessKeyLastUsedV5
修改指定永久访问密钥 - UpdateAccessKeyV5
删除指定永久访问密钥 - DeleteAccessKeyV5
查询所有永久访问密钥 - ListAccessKeysV5
创建永久访问密钥 - CreateAccessKeyV5
修改IAM用户密码 - ChangePasswordV5
查询IAM用户登录信息 - ShowLoginProfileV5
创建IAM用户登录信息 - CreateLoginProfileV5
修改IAM用户登录信息 - UpdateLoginProfileV5
删除IAM用户登录信息 - DeleteLoginProfileV5
MFA设备管理
列举全部MFA设备 - ListMfaDevicesV5
启用MFA设备 - EnableMfaDeviceV5
禁用MFA设备 - DisableMfaDeviceV5
创建MFA设备 - CreateVirtualMfaDeviceV5
删除MFA设备 - DeleteVirtualMfaDeviceV5
安全设置
查询账号密码策略 - ShowPasswordPolicyV5
修改账号密码策略 - UpdatePasswordPolicyV5
查询账号登录策略 - ShowLoginPolicyV5
修改账号登录策略 - UpdateLoginPolicyV5
用户组管理
查询用户组列表 - ListGroupsV5
创建用户组 - CreateGroupV5
查询用户组详情 - ShowGroupV5
修改用户组 - UpdateGroupV5
删除用户组 - DeleteGroupV5
添加IAM用户到用户组 - AddUserToGroupV5
移除用户组中的IAM用户 - RemoveUserFromGroupV5
身份策略管理
查询所有身份策略 - ListPoliciesV5
创建自定义身份策略 - CreatePolicyV5
通过身份策略ID获取身份策略 - GetPolicyV5
删除自定义身份策略 - DeletePolicyV5
为指定身份策略创建一个新版本 - CreatePolicyVersionV5
查询指定身份策略的所有版本 - ListPolicyVersionsV5
查询指定身份策略版本 - GetPolicyVersionV5
删除指定身份策略版本 - DeletePolicyVersionV5
将指定身份策略版本设置为默认版本 - SetDefaultPolicyVersionV5
权限管理
为委托或信任委托附加身份策略 - AttachAgencyPolicyV5
为用户组附加身份策略 - AttachGroupPolicyV5
为IAM用户附加身份策略 - AttachUserPolicyV5
从委托或信任委托分离身份策略 - DetachAgencyPolicyV5
从用户组分离身份策略 - DetachGroupPolicyV5
从IAM用户分离身份策略 - DetachUserPolicyV5
查询指定身份策略附加的所有实体 - ListEntitiesForPolicyV5
查询指定委托或信任委托附加的所有身份策略 - ListAttachedAgencyPoliciesV5
查询指定用户组附加的所有身份策略 - ListAttachedGroupPoliciesV5
查询指定IAM用户附加的所有身份策略 - ListAttachedUserPoliciesV5
授权概要查询
查询指定服务授权概要 - GetAuthorizationSchemaV5
查询已注册云服务列表 - ListRegisteredServicesForAuthSchemaV5
获取全部服务主体 - ListServicePrincipalsV5
委托及信任委托管理
创建服务关联委托 - CreateServiceLinkedAgencyV5
删除服务关联委托 - DeleteServiceLinkedAgencyV5
获取服务关联委托删除状态 - GetServiceLinkedAgencyDeletionStatusV5
查询指定条件下的委托及信任委托列表 - ListAgenciesV5
创建信任委托 - CreateAgencyV5
查询委托或信任委托详情 - GetAgencyV5
修改信任委托 - UpdateAgencyV5
删除信任委托 - DeleteAgencyV5
修改信任委托信任策略 - UpdateTrustPolicyV5
账号功能管理
获取此账号中IAM实体使用情况和IAM配额的摘要信息 - GetAccountSummaryV5
获取此账号的功能状态 - GetFeatureStatusV5
设置账号开启或关闭非对称签名 - SetAsymmetricSignatureSwitchV5
获取账号非对称签名开关状态 - GetAsymmetricSignatureSwitchV5
资源标签管理
为IAM资源打上标签 - TagResourceV5
删除指定资源的部分标签 - DeleteResourceTagsV5
获取指定资源的所有标签 - ListResourceTagsV5
STS
临时安全凭证
通过委托或者信任委托获取临时安全凭证 - AssumeAgency
调用者信息查询
获取调用者身份信息 - GetCallerIdentity
鉴权结果查询
解密鉴权失败的原因 - DecodeAuthorizationMessage
访问分析
分析器
检索分析器的列表 - ListAnalyzers
创建分析器 - CreateAnalyzer
显示指定的分析器 - ShowAnalyzer
删除指定的分析器 - DeleteAnalyzer
更新指定分析器的配置 - UpdateAnalyzer
立即开始扫描应用于指定资源的策略 - StartResourceScan
存档规则
为指定的分析器创建存档规则 - CreateArchiveRule
检索为指定分析器创建的存档规则的列表 - ListArchiveRules
检索有关存档规则的信息 - ShowArchiveRule
删除指定的存档规则 - DeleteArchiveRule
更新指定存档规则的条件和值 - UpdateArchiveRule
应用存档规则 - ApplyArchiveRule
分析结果
检索指定分析器生成的访问分析结果列表 - ListFindings
更新指定结果的状态 - UpdateFindings
检索有关指定结果的信息 - ShowFinding
访问预览
创建访问预览 - CreateAccessPreview
获取所有访问预览 - ListAccessPreviews
获取相关访问预览的信息 - ShowAccessPreview
获取相关预览生成的分析结果 - ListAccessPreviewFindings
标签
从指定资源中删除标签 - UntagResource
向指定资源添加标签 - TagResource
策略校验
校验策略 - ValidatePolicy
校验策略是否有新访问权限 - CheckNoNewAccess
资源分析配置
列举资源分析配置 - ListResourceConfigurations
创建资源分析配置 - CreateResourceConfigurations
删除资源分析配置 - DeleteResourceConfigurations
消息通知配置
获取消息通知配置列表 - ListNotificationSettings
创建消息通知配置 - CreateNotificationSetting
获取消息通知配置 - ShowNotificationSetting
更新消息通知配置 - UpdateNotificationSetting
删除消息通知配置 - DeleteNotificationSetting
应用示例
密钥定期自动化轮换
对IAM用户的权限进行安全审计
权限和授权项
权限和授权项说明
IAM身份策略授权参考
STS身份策略授权参考
IAM Access Analyzer身份策略授权参考
附录
状态码
错误码
常见问题
权限管理类
在自定义身份策略中无法找到特定服务,或授权时无法找到特定服务的系统身份策略怎么办
如何为IAM用户授予“欧洲-都柏林”区域云服务权限
权限没有生效怎么办
如何授予IAM用户不能支付订单、可以提交订单权限
仅使用策略进行授权但无法找到错误提示信息中的授权项
身份策略与策略如何兼容
仅使用企业项目授权但无法找到错误提示信息中的授权项
拥有仅查看某企业项目资源权限的用户可以查看到账号下所有的资源
在身份策略中使用NotAction时权限不符合预期怎么办
支持使用全局条件键g:CalledVia的云服务有哪些
身份策略拒绝访问错误信息
IAM用户管理类
IAM用户登录失败怎么办
如何控制IAM用户访问控制台
安全设置类
如何设置登录验证
如何关闭登录验证
如何绑定虚拟MFA设备
如何获取虚拟MFA验证码
如何解绑虚拟MFA
MFA设备丢失了怎么办
虚拟MFA验证码校验不通过怎么办
无法接收验证码怎么办
账号被锁定怎么办
添加MFA设备时提示该MFA设备已存在怎么办
密码凭证类
忘记密码怎么办
如何修改密码
如何获取访问密钥AK/SK
丢失访问密钥AK/SK怎么办
为什么我无法添加安全密钥设备
如何获取“欧洲-都柏林”区域的访问密钥AK/SK
委托管理类
创建信任委托时提示权限不足怎么办
切换信任委托后无法访问某些云服务的控制台和API怎么办
账号管理类
账号登录失败怎么办
华为云账号、华为账号、IAM用户、企业联邦用户的关系
升级华为账号失败怎么办
升级华为账号后,还可以用原华为云账号登录吗
账号根用户没有权限怎么办
服务授权参考
系统身份策略
身份策略授权参考
计算
弹性伸缩 AS
裸金属服务器 BMS
弹性云服务器 ECS
镜像服务 IMS
函数工作流 FunctionGraph
云化数据中心 CloudDC
存储
对象存储服务 OBS
云备份 CBR
云硬盘 EVS
高性能弹性文件服务 SFS Turbo
网络
企业路由器 ER
虚拟私有云 VPC
弹性公网IP EIP
云专线 DC
VPC终端节点 VPCEP
全球加速 GA
NAT网关 NAT
云连接 CC
弹性负载均衡 ELB
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务(基础版) SWR
容器镜像服务(企业版) SWR
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
数据库
云数据库 RDS
云数据库 GaussDB
文档数据库 DDS
数据复制服务DRS
云数据库 TaurusDB
数据管理服务 DAS
安全与合规
密码安全中心 DEW
密钥管理 KMS
密钥对管理 KPS
凭据管理 CSMS
DDoS防护 AAD
原生基础防护
原生高级防护
DDoS高防
云防火墙 CFW
云堡垒机 CBH
云证书与管理服务 CCM
数据库安全服务 DBSS
数据安全中心 DSC
Web应用防火墙 WAF
企业主机安全 HSS
安全云脑 SecMaster
人工智能
AI开发平台 ModelArts
大数据
云搜索服务 CSS
数据治理中心 DataArts Studio
数据湖探索 DLI
MapReduce服务 MRS
数据仓库服务 GaussDB(DWS)
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版 Kafka
分布式消息服务RabbitMQ版 RabbitMQ
分布式消息服务RocketMQ版 RocketMQ
API网关 APIG
分布式缓存服务 DCS
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
流水线 CodeArts Pipeline
部署 CodeArts Deploy
云应用引擎 CAE
企业应用
云解析服务 DNS
视频
视频直播服务 Live
媒体处理服务 MPC
管理与监管
统一身份认证服务 IAM
组织 Organizations
资源访问管理 RAM
IAM身份中心 (IAM Identity Center)
配置审计 Config
标签管理服务 TMS
企业管理 EPS
云监控服务 CES
消息通知服务 SMN
云日志服务 LTS
云审计服务 CTS
资源编排服务 RFS
安全令牌服务 STS
访问分析 IAA
资源治理中心 RGC
云运维中心 COC
应用性能管理 APM
应用运维管理 AOM
优化顾问 OA
迁移
对象存储迁移服务 OMS
主机迁移服务 SMS
用户服务
费用中心
成本中心
账号中心
企业中心
客户运营能力
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限