检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 创建身份提供商 配置企业IdP 配置外部身份ID 登录验证 配置企业管理系统登录入口 父主题: 身份提供商配置
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 创建身份提供商 配置身份转换规则 配置企业管理系统登录入口 父主题: 身份提供商配置
在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证 管理员在统一身份认证服务控制台关闭其他IAM用户的登录验证功能 登录IAM控制台。 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。
略。 模板 当触发规则选择关联模板时,需要选择导入的模板。 您可以选择系统预置的默认告警模板,或者选择自定义模板。 事件名称 用户操作资源的动作,如用户登录,用户登出,为一个瞬间的操作动作。 事件监控支持的系统事件请参见IAM支持事件监控的事件说明。 对于自定义事件,事件名称为上报自定义事件时的event_name。
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 创建身份提供商 配置企业Idp 配置身份转换规则 登录验证 配置企业管理系统登录入口 父主题: 身份提供商配置
升级华为账号失败怎么办 问题描述 将您的华为云账号升级成为华为账号时,系统提示升级失败。 可能原因 可能原因:您已使用相同手机号码或邮件地址分别注册了华为云账号和华为账号,且未使用华为账号登录开通过华为云。 解决方法:请退出当前的华为云账号登录,重新使用华为账号登录,然后选择关联已有的华为云账号。
安全域运维:负责安全域运维的团队。 通过表1,给公司中不同的职能团队设置不同的权限,可以实现各团队之间权限隔离,各司其职。如需了解华为云所有云服务的系统权限,请参见:系统权限。 表1 系统权限 职能团队 需要授予的策略 权限说明 资源总运维 Tenant Administrator 除IAM外,其他所有云资
如下图所示,如果您授予IAM用户弹性云服务器ECS的权限,则该IAM用户除了ECS,不能访问其他任何服务,如果尝试访问其他服务,系统将会提示没有权限。 图7 系统提示没有权限
图1 华为云安全责任共担模型 云安全责任基于控制权,以可见、可用作为前提。在客户上云的过程中,资产(例如设备、硬件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。如图1所示,客户可以基于自身的
防止风险进一步扩大。 解除限制性保护 当您确认对应的访问密钥无泄漏风险,或已经对访问密钥进行轮转后,需要解除限制性保护时,可通过华为云工单系统提交工单进行处理。
管理员登录IAM控制台。 在用户组列表中,单击新建用户组右侧的“授权”。 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。 选择角色,系统将自动勾选依赖角色。 图1 选择角色 单击勾选权限下方的,查看角色的依赖关系。 图2 查看角色的依赖关系 例如“DNS Administr
管理员在用户组列表中,单击用户组右侧的“用户组管理”。 图3 修改用户组中的用户 在“可选用户”中选择需要添加的用户。 在“已选用户”中选择移除对应用户。 系统缺省用户组“admin”,只能修改其中包含的用户,不能修改描述信息与权限。 父主题: 用户组管理
策略名:权限的名称。单击权限名称可以查看权限详情。 如需查看指定权限的授权记录,选择过滤条件为“策略名”,输入指定权限名称,查看该权限的授权记录。如需查看所有云服务的系统权限,请参见:系统权限。 用户名/用户组名/委托名:IAM用户、用户组、委托的名称。 如需查看指定IAM用户/用户组/委托的IAM项目授权记录,选择
一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略) 500 是 提交工单申请提升配额 用户组 用户组数 20 是 提交工单申请提升配额 用户组名的字符数 128 否 一个用户组中可添加的用户数 账号下的IAM用户数 否 一个用户组基于IAM项目可绑定的权限数(包括系统权限和自定义策略) 200
0/OS-USER/users iam:users:createUser - - 查询用户详情(包含邮箱和手机号码) GET /v3.0/OS-USER/users/{user_id} iam:users:getUser - - 查询IAM用户详情 GET /v3/users/{user_id}
确认安全密钥设置 将安全密钥设备插入计算机USB端口并轻点密钥上的按钮。 图4 插入安全密钥 在确认继续的弹窗中,单击“确定”。 图5 确认继续安装 系统认证成功后,将会出现“绑定成功”的提示弹窗。单击“确定”,MFA设备将出现在多因素认证设备列表中。 图6 绑定成功 如何解绑安全密钥 管理员登录IAM控制台。
String 用户组名称。 表10 token.user.OS-FEDERATION.identity_provider 参数 参数类型 描述 id String 身份提供商ID。 表11 token.user.OS-FEDERATION.protocol 参数 参数类型 描述 id
privateTemplate 私有模板 privateProvider 私有Provider 应用与数据集成平台 ROMA Connect graph 业务流图ID 证书管理服务(SCM) certID 证书ID 安全云脑(SecMaster) alert 告警 search 查询 playbook
重要 创建用户 createUser 次要 删除用户 deleteUser 重要 修改用户 updateUser 次要 创建用户组 createUserGroup 次要 删除用户组 deleteUserGroup 重要 修改用户组 updateUserGroup 次要 创建idp
登录方法:IAM用户专属链接 此方法需要向管理员获取专属登录链接,获取后建议您保存该链接,方便后续快速登录。使用IAM用户专属链接登录时,系统会自动识别用户的账号名,用户仅需要填写用户名和密码,方便用户快速登录。 管理员在IAM控制台,复制“IAM用户登录链接”,并将链接发送给用户。
