.jpg)
.jpg)
.jpg)
.jpg)
-
认证类—GetIAMToken
![]()
认证类—GetIAMToken 概述 该系统关键字可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用该系统关键字获取的IAM用户Token。 参数详解
来自:帮助中心 -
IAM同步
![]()
Array of strings 指定同步的IAM用户组。 user_names 否 Array of strings 指定同步的IAM用户。 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 state String 请求下发的结果 请求示例 将group1和u
来自:帮助中心 -
IAM权限
![]()
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对OBS服务,管理员能够控制IAM用户仅能对某一个桶资源进行指定的管理操作。多数细粒度策略以API接口为粒度进
来自:帮助中心 -
查询IAM用户可以访问的账号详情
![]()
查询IAM用户可以访问的账号详情 功能介绍 该接口可以用于查询IAM用户可以访问的账号详情。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。 URI GET
来自:帮助中心 -
Application endpoint操作
![]()
Application endpoint操作 查询Application的Endpoint列表(废弃) 创建Application endpoint(废弃) 查询Application的Endpoint属性(废弃) 更新Application endpoint(废弃) 删除Application
来自:帮助中心 -
VPC终端节点(VPC Endpoint)
![]()
管理终端节点服务的标签 管理终端节点的标签 权限 如果您需要对华为云上购买的云资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身
来自:帮助中心 -
查询指定IAM用户的MFA绑定信息
![]()
查询指定IAM用户的MFA绑定信息 功能介绍 该接口可以用于管理员查询指定IAM用户的MFA绑定信息,或IAM用户查询自己的MFA绑定信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
来自:帮助中心 -
修改IAM用户的登录保护状态信息
![]()
修改IAM用户的登录保护状态信息 功能介绍 该接口可以用于管理员修改IAM用户的登录保护状态信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI
来自:帮助中心 -
HTTP(IAM认证)
![]()
框模式。 URL 是 输入的请求URL。 标头 否 输入键名称和键值,有输入框模式和键值模式。 查询 否 输入键名称和键值,有输入框模式和键值模式。 正文 否 输入的请求内容。 Cookie 否 输入的HTTP Cookie。 输出参数 用户可以在之后的执行动作中调用该输出参数,输出参数说明请参考表3。
来自:帮助中心 -
IAM和企业管理的区别
-
查询指定IAM用户的登录保护状态信息
![]()
查询指定IAM用户的登录保护状态信息 功能介绍 该接口可以用于管理员查询指定IAM用户的登录保护状态信息,或IAM用户查询自己的登录保护状态信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
来自:帮助中心 -
安全使用IAM
![]()
当您使用API、CLI、SDK等开发工具来访问云服务时,请勿直接将访问密钥嵌入到代码中,减少访问密钥被泄露的风险。 创建单独的IAM用户 如果有任何人需要访问您华为账号中的资源,请不要将账号的密码共享给他们,而是在您的账号中给他们创建单独的IAM用户并分配相应的权限,同时,作为华为账号主体,建议
来自:帮助中心 -
IAM权限管理
![]()
-
IAM权限管理
![]()
-
IAM权限管理
![]()
-
配置IAM权限
![]()
创建自定义策略时,建议将项目级云服务和全局级云服务拆分为两条策略,便于授权时设置最小授权范围。此处的“Policy1”为项目级云服务、“Policy2”为全局级云服务。了解更多。 将自定义策略授权给开发者用户组user_group。 在统一身份认证服务控制台的左侧菜单栏中,选择“用户组
来自:帮助中心 -
统一身份认证 IAM
![]()
5后缀的授权项用于控制IAM旧版控制台的访问,带V5后缀的授权项用于控制IAM新版控制台的访问。 表1 IAM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 iam::listAccessKeys 授予列举永久访问密钥的权限。 list - - iam::createAccessKey
来自:帮助中心 -
IAM和企业管理的区别
![]()
企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的服务请参见支持的云服务 检查规则
来自:帮助中心 -
重置IAM身份中心
![]()
重置IAM身份中心 如果您不再需要使用IAM身份中心,或需要从头开始创建新配置,或需要在其他区域启用IAM身份中心,您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域的IAM身份中心数
来自:帮助中心 -
创建Application endpoint(废弃)
![]()
String 请求的唯一标识ID。 endpoint_urn String Endpoint的唯一资源标识。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 code String 服务异常错误信息编码。 message
来自:帮助中心 -
支持IAM资源粒度授权的云服务
![]()
ket命名开头的桶相应权限。 下表为当前华为云支持资源级别授权的云服务及对应资源类型。 表1 支持资源粒度授权的云服务及其资源类型 服务 资源类型 资源名称 弹性云服务器(ECS) instance 弹性云服务器 云硬盘(EVS) volume 云硬盘 对象存储服务(OBS) bucket
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
