最新动态

1

IAM已提供多种使用访问密钥的场景的最佳实践文档

使用访问凭证访问华为云OpenAPI最佳实践。

商用

使用访问凭证访问华为云OpenAPI最佳实践

2

已支持委托身份操作安全设置页面

通过切换角色方式，切换到其他账号身份，现已支持操作安全设置页面，可操作性范围受委托自身的权限限制。

商用

--

3

IAM已支持30天免提醒开启登录保护

已支持在登录时选择30天免提醒开启登录保护并绑定MFA验证设备，开启后下次登录将不再跳转提醒开启登录保护页面。

商用

登录华为云

1

IAM支持为账号设置预置头像

当前仅支持为账号设置预置头像，不再支持为账号设置自定义头像。

商用

--

1

创建用户和访问密钥必须进行二次验证

为加强身份创建操作的安全防护，创建用户和访问密钥时必须进行二次验证，避免非法操作。

商用

创建IAM用户

1

创建用户时将默认开启登录保护

创建用户时默认开启登录保护，并默认指定验证方式为虚拟MFA或安全密钥。

商用

--

2

优化访问密钥的删除逻辑

删除访问密钥时需要先停用才能删除，禁止直接删除启用状态的访问密钥。降低访问密钥被误删的风险。

商用

删除IAM用户的访问密钥

3

IAM支持IPv6

IAM安全设置中控制台访问的访问控制支持设置IPv6。

商用

设置访问控制策略

4

IAM支持为用户绑定多个安全密钥作为MFA验证设备

IAM支持为用户绑定多个安全密钥作为MFA验证设备。

商用

配置安全密钥

1

IAM新增访问条件键g:pkitokenissuetime

IAM新增访问条件键g:pkitokenissuetime，限制Token的签发时间。

商用

策略语法介绍

1

登录页面已支持找回账号名

若您登录时忘记账号名，可以在登录页面点击找回账号名，使用实名信息、手机、邮箱等方式认证并找回账号名。

商用

找回账号名

1

支持配置安全密钥

控制台支持配置安全密钥，包括如何绑定安全密钥，如何解绑安全密钥。

商用

配置安全密钥

1

登录控制台时将提醒用户开启登录保护并绑定登录验证设备

登录控制台时若未开启登录保护将提醒用户开启并绑定登录验证设备，降低密码泄露导致的安全风险。

商用

登录华为云

1

IAM已提供访问密钥泄露处理方案

IAM已提供访问密钥泄露处理方案，帮助客户自主快速处理凭证泄露导致的安全风险。

商用

访问密钥泄露处理方案

1

IAM已支持登录控制台时进行风控校验

登录时IAM支持自动识别是否为常用IP或常用设备，否则需要进行二次验证才能访问控制台。

商用

--

1

IAM已支持创建用户时主动给账号发送通知

IAM已支持创建用户时主动给账号发送通知，避免非法创建用户造成的安全风险。

商用

--

1

IAM支持创建最多50个身份提供商

IAM支持创建最多50个身份提供商，默认仅能创建10个，可以通过提交工单的方式申请扩充配额。

商用

配额

1

IAM支持自定义设置联邦登录用户退出时跳转到指定的地址

当您在身份提供商的元数据文件中配置SingleLogoutService参数，设置您的单点登录退出后的重定向地址。

商用

配置企业Idp

1

IAM导出用户信息新增导出用户的访问密钥相关信息

IAM导出用户信息新增导出用户的访问密钥相关信息，包括访问密钥ID，访问密钥状态，访问密钥最近使用时间。

商用

--

1

IAM已支持在用户列表集中查看用户的登录保护状态和验证方式

支持在用户列表页面点击设置按钮，选择自定义展示“登录验证方式”，即可集中查看所有用户的登录保护是否开启，并查看其登录验证方式。

商用

修改IAM用户的登录保护设置

1

支持自定义设定IAM用户登录失败5次后账号锁定时间

IAM用户登录失败5次之后，账号锁定时间从30分钟扩大到24小时，具体时间由用户自定义设定。 

商用

登录验证策略

1

IAM已支持自定义OIDC类型身份提供商URL和授权请求Endpoint的端口

当客户的OIDC身份提供商对应的URL和授权请求Endpoint地址使用的端口为非443端口时，支持自定义配置端口。

商用

在华为云上配置授权信息

1

OIDC身份提供商配置支持自定义端口

OIDC身份提供商配置支持自定义端口。

商用

创建OIDC身份提供商

2

优化联邦登录时的报错信息

优化联邦登录时的报错信息，帮助用户自助解决问题。

商用

身份提供商概述

1

IAM安全性介绍

整体介绍IAM的个人数据保护和访问控制等安全特性。

商用

安全性

2

支持批量操作

控制台支持批量操作，包括批量修改IAM用户，批量删除IAM用户、用户组、用户组权限、委托。

商用

批量修改IAM用户

批量删除IAM用户

批量删除用户组

批量删除用户组权限

1

支持创建IAM实体用户类型的身份提供商

管理员基于SAML协议创建身份提供商时，可以选择虚拟用户SSO、IAM用户SSO。

• 虚拟用户SSO：该身份提供商中的用户登录华为云后，系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。

• IAM用户SSO：该身份提供商中的用户登录华为云后，系统根据您配置的身份转换规则为其映射实体IAM用户。一个账号下只能创建一个IAM用户SSO类型的身份提供商。

商用

创建身份提供商

1

支持基于企业项目给委托授权

管理员可以在IAM控制台创建委托，为其他账号授予指定企业项目使用权限，委托授权更灵活。

商用

创建委托

1

支持根据权限推荐授权范围

支持根据管理员所选权限，合理推荐授权范围，确保最小授权原则。

商用

给用户组授权

2

支持基于企业项目授权

管理员可以在IAM控制台，为用户/用户组基于企业项目授权，无需跳到企业中心。

商用

给用户组授权

3

支持授权过程中新建自定义策略

管理员可以在授权过程中新建自定义策略，无需取消当前授权操作。

商用

创建自定义策略

1

开放身份提供商映射规则数量限制

支持查询、修改账号中所有身份提供商的映射规则总数配额。

商用

约束与限制

1

权限管理功能全新改版

支持在用户、用户组、委托详情中查看其授权记录；在“权限管理>授权管理”页面呈现账号中所有授权记录支持；分别查看IAM项目、企业项目的授权记录。

商用

查看授权记录

2

支持限制IAM用户自主管理用户属性

• 开启自主管理用户属性，所有IAM用户可以管理自己的基本信息。支持根据场景选择IAM用户可以修改的属性信息，可以选择登录密码、手机号、邮件地址。

• 关闭自主管理用户属性，仅管理员可以管理自己的基本信息。

商用

自主管理用户属性

1

开放企业联邦用户登录入口

管理员在华为云创建身份提供商并配置身份转换规则后，企业联邦用户可以通过企业身份管理系统，输入企业身份管理系统密码和账号登录华为云，并根据权限使用云服务。

商用

企业联邦用户登录

1

支持通过华为账号登录华为云

华为账号是用户访问华为各网站的统一“身份标识”，华为云支持通过该账号登录控制台。

商用

登录华为云

2

支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等

商用

查看或修改IAM用户信息

1

支持自定义委托持续时间

商用

创建委托

1

新增访问密钥保护功能

商用

访问密钥保护

1

支持修改IAM用户的访问方式

商用

修改IAM用户基本信息

1

支持基于OIDC协议的联邦身份认证

商用

基于OIDC协议的联邦身份认证

1

支持扫码登录华为云

华为云APP是华为云的手机客户端，通过华为云APP，您可以在手机上远程管理您的华为云服务资源。如果您在华为云APP上登录了账号或IAM用户，通过APP扫描页面二维码即可登录华为云，无需重复输入账号信息。

商用

登录华为云

1

“基于策略的访问控制”转商用

商用

策略

1

用户组授权、委托授权界面全新改版

商用

权限基本概念

系统策略更名详情

创建用户组并授权

1

增加“自定义策略数”限制值

商用

约束与限制

1

新增可视化视图创建自定义策略功能

商用

创建自定义策略

1

账号安全设置界面全新改版

IAM控制台左侧导航栏中原"安全设置"栏目，更名为"账号安全设置"。 管理员可以通过设置登录验证策略、密码策略、访问控制列表以及敏感操作认证保护来提高用户信息和系统的安全性。

商用

账号安全设置

1

新增设置“会话超时策略”功能

如果用户超过设置的时长未操作界面，会话将会失效，需要重新登录。 会话超时策略默认开启，不能关闭，管理员可以设置会话超时的时长，该策略对账号以及账号下的IAM用户都生效。

商用

会话超时策略

1

支持基于策略的访问控制

公测

策略