最新动态
本文介绍了统一身份认证服务 IAM各特性版本的功能发布和对应的文档动态,欢迎体验。
2026年06月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | 支付宝、微信扫码登录华为云 | IAM支持通过微信、支付宝扫码登录华为云。 | 商用 |
2026年05月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM服务创建权限策略 | 为避免错误或不规范的策略内容(比如:Action中写入不存在的云服务名称,Resource中写入错误的URN等)在后续服务演进过程中产生不符合预期的鉴权结果,IAM新版控制台已优化策略校验能力。创建身份策略、信任策略等策略时,系统将由原来的弱校验升级为强校验,并对策略中的Action、Condition、Resource等内容进行合规性检查。对于不符合规范的策略内容,系统将进行拦截。您可在JSON权限编辑页面查看具体错误原因,并根据提示完成修改。 | 商用 | |
| 2 | IAM新版控制台支持身份提供商 | IAM支持基于SAML 2.0和OIDC(OpenID Connect)标准协议的单点登录(SSO)能力,如果您已经有自己的企业管理系统,同时您的用户需要使用您华为云账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。 | 商用 | |
| 3 | IAM新版控制台新增访问条件键g:ResourceTagKeys | IAM新增访问条件键g:ResourceTagKeys,通过资源标签的Key来控制权限访问。 | 商用 | |
| 4 | 手机号登录华为云 | IAM支持通过手机号接收短信验证码直接登录华为云,为您提供便捷安全的访问方式。 | 商用 |
2025年10月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM未使用访问分析新增支持“当前组织”作为信任范围 | 创建未使用访问分析器时支持设置信任范围为“当前组织”,系统将自动使用该分析器对组织中的IAM用户的权限、密码和访问密钥、委托和信任委托以及委托和信任委托权限的使用情况进行分析,并自动生成分析结果。 | 商用 |
2025年08月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | 访问分析功能通过自动化手段,帮助客户实现最小化授权管理 | IAM访问分析帮助您识别组织或账号的风险,包括与外部共享的KMS密钥或长期未使用的访问密钥等,从而帮助您识别风险授权和过大授权。 1、策略检查与优化:在编辑自定义策略时,系统提供实时检查功能,能够自动识别策略中的语法错误或不符合安全最佳实践的问题,并提供修复建议,从而提升策略的安全性和合规性。 IAM新版控制台正在分批次开放,您可以在新版控制台中使用该功能。访问分析已在以下区域提供服务:华北-北京四、华东-上海一、亚太-曼谷、中国-香港、亚太-新加坡、华南-广州-友好用户环境、亚太-雅加达、拉美-墨西哥城二、亚太-马尼拉、拉美-圣保罗一、土耳其-伊斯坦布尔。 | -- |
2025年07月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM未使用访问分析已支持分析77个云服务的未使用权限分析 | IAM未使用访问分析已支持分析77个云服务的未使用权限分析。 | 商用 | |
| 2 | IAM访问分析支持配置消息通知 | 您可以为分析器配置消息通知。当分析器生成活跃状态的分析结果后,系统将会把结果推送至您配置好的消息接收方式中(站内信或SMN)。 | 商用 |
2025年01月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM访问分析支持修改策略时检测是否新增访问权限 | IAM访问分析支持修改策略时自动分析相比原有策略是否新增访问权限。 | 商用 |
2024年07月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM访问分析支持分析未使用的访问分析,包括未使用的密码、访问密钥、委托和权限 | IAM访问分析支持分析未使用的访问分析,包括未使用的密码、访问密钥、委托和权限。 | 商用 |
2024年06月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM访问分析的外部访问分析支持的资源类型扩展 | 通过访问分析,可以直观地了解组织或账号和外部主体共享的资源,包括但不限于委托、信任委托、OBS桶和KMS密钥等。 | 商用 |
2023年12月
| 序号 | 功能名称 | 功能描述 | 阶段 | 相关文档 |
|---|---|---|---|---|
| 1 | IAM访问分析支持预览是否存在外部访问风险 | 编辑IAM信任策略和OBS桶策略时支持预览是否存在外部访问风险。 | 商用 |