.jpg)
.jpg)
.jpg)
.jpg)
-
IAM用户权限
![]()
IAM用户权限 MgC在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限,结合权限策略实现权限隔离。 以下是使用MgC不同功能时,IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略。
来自:帮助中心 -
如何创建IAM委托?
![]()
如何创建IAM委托? 操作场景 跨区域复制镜像时,需要通过委托来校验目的端云服务权限,因此,您需要提前创建一个“云服务”类型的委托。本文介绍了创建IAM委托的操作步骤。 背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源
来自:帮助中心 -
IAM权限使用中
![]()
IAM权限使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-role-in-use 规则展示名 IAM权限使用中 规则描述 IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles 规则参数
来自:帮助中心 -
IAM用户能使用隐私保护通话服务吗?
-
使用IAM认证调用API
![]()
-
修改IAM用户密码
![]()
修改IAM用户密码 如果IAM用户忘记了登录密码,并且没有绑定邮件地址或者手机,可以由管理员在IAM中重置密码。 管理员在IAM用户列表中,单击右侧的“安全设置”,在“安全设置”页签,单击“登录凭证>登录密码”右侧的,重置IAM用户的登录密码。 图1 修改IAM用户密码 IAM提供
来自:帮助中心 -
适用于统一身份认证服务(IAM)的最佳实践
![]()
变更。 IAM用户不属于任意一个IAM用户组,视为“不合规” 可以选择一个用户组,以管理员的身份,将不合规的IAM用户添加到用户组中。 iam-user-last-login-check IAM用户在指定时间内有登录行为 iam 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。
来自:帮助中心 -
通过应用授权IAM认证方式API
![]()
Studio实例下仅能创建一个。因此,将IAM认证方式的API授权给IAM类型的应用,实际上是将API授权给了当前账号。因此在授权后,从IAM服务获取当前账号及其归属用户的Token,在调用API时才能通过安全认证,成功调用API。 通过白名单授权。IAM认证方式API支持添加华为账号白名
来自:帮助中心 -
通过IAM委托访问OBS
![]()
通过IAM委托访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他用户或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》。
来自:帮助中心 -
查询IAM用户详情
![]()
查询IAM用户详情 功能介绍 该接口可以用于管理员查询IAM用户详情,或IAM用户查询自己的用户详情。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 该接口无法查询IAM用户的手机号、邮箱等信
来自:帮助中心 -
修改IAM用户密码
![]()
original_password 是 String IAM用户的原密码。 响应参数 无 请求示例 IAM用户将自己的原始密码“IAMOriginalPassword@”修改为“IAMNewPassword@”。 POST https://iam.myhuaweicloud.com/v3/
来自:帮助中心 -
给IAM用户授权
![]()
给IAM用户授权 如果管理员在创建IAM用户时,没有将其加入任何用户组,新创建的IAM用户没有任何权限,管理员或IAM用户自身可以在IAM控制台为其授予权限。授权后,用户即可根据权限使用账号中的云服务资源。 约束与限制 一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)上限为500个。
来自:帮助中心 -
ECS资源附加IAM委托
-
IAM用户访问模式
![]()
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
来自:帮助中心 -
IAM用户开启MFA
![]()
IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数
来自:帮助中心 -
IAM委托绑定策略检查
![]()
IAM委托绑定策略检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-agencies-managed-policy-check 规则展示名 IAM委托绑定策略检查 规则描述 IAM委托未绑定指定的策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
来自:帮助中心 -
使用IAM认证调用API
![]()
-
IAM认证开发(AK/SK)
![]()
IAM认证开发(AK/SK) 使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK:与访问密钥ID结合使用的密钥,对请
来自:帮助中心 -
为IAM用户分配权限
![]()
为IAM用户分配权限 IAM用户自行开通OCR服务 使用主账号登录IAM服务控制台 打开用户组列表,找到子用户所在的用户组,单击该用户组的“授权”操作。 勾选需要授予用户组的权限,单击“确定”,完成用户组授权。OCR全部系统权限请参见权限管理。 当现有策略不满足时,可使用OCR自定义策略
来自:帮助中心 -
IAM.UserGroup
![]()
1_0 node_templates: iamugm9y: type: HuaweiCloud.IAM.UserGroup properties: name: get_input: iamugm9y_name roles:
来自:帮助中心 -
跨IAM账号接入LTS
![]()
跨IAM账号接入LTS 当您选择了跨账号接入-日志流映射方式时,通过创建委托,您可以将委托账号的日志流映射到被委托方账号的日志流下,被委托账号即当前云日志服务登录账号。 跨账号接入成功后,如果账号A在IAM上删除委托,则云日志服务无法感知到该委托被删除,配置的跨账号接入依然生效;
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
