检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 状态码:409 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 状态码:409 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 请求示例 获取服务关联委托删除状态。 GET https://{endpoint}/v5/service-linked
有该服务的系统身份策略。详情请参见支持身份策略与信任委托的云服务列表。 解决方法 请在管理控制台或帮助中心确认服务名称,并在身份策略授权参考查看该服务提供的系统身份策略和自定义身份策略支持的授权项。 在IAM旧版控制台中为用户、用户组、委托授予对应服务的系统角色、系统策略、自定义策略来满足权限管理要求。
SDK-HMAC-SHA256 Access=QTWAOYTTINDUT2QVKYUC, SignedHeaders=content-type;host;x-sdk-date, Signature=7be6668032f70418fcc22abc52071e57aff61b84a1d2381bb430d6870f4f6ebe
在云服务控制台使用某项资源时,系统可能会自动创建信任委托,以完成云服务间的协同工作。 以开通资源治理中心RGC服务为例: 在RGC控制台点击开通按钮搭建Landing Zone。 在搭建步骤中,按照提示配置完所有信息,系统会为您自动创建名为RGCAdminAgency的信任委托,并授予RGCServic
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码:403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。
参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 状态码:409 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码:403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。
仅支持为用户组、委托绑定系统策略、系统角色和自定义策略进行授权。开通企业项目后支持为用户直接进行系统策略、自定义策略授权,授权范围为指定企业项目 支持为用户、用户组、委托、信任委托授予系统身份策略和自定义身份策略 如下策略基于源IP拒绝对华为云的访问。 { "Version": "5
创建信任委托时提示权限不足怎么办 问题描述 IAM用户尝试进入IAM控制台创建信任委托时,系统提示权限不足。 可能原因 该IAM用户不具备使用IAM的权限。 拥有IAM使用权限的对象为: 账号根用户:账号根用户可以使用所有服务,包括IAM。 admin用户组中的用户:IAM默认用
如何控制IAM用户访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“登录验证策略”页签。 仅对账号下的IAM用户生效,对账号本身不生效。 在“
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
IAM用户登录失败怎么办 问题描述 IAM用户登录系统时提示“用户名或密码错误”、“您的管理员已设置了控制台ACL规则,禁止您所在的终端登录控制台”等,使IAM用户登录失败。 问题排查 系统提示“用户名或密码错误” 可能原因:IAM用户登录时,未切换IAM登录入口。 解决方法:单击“IAM用户”,切换登录入口。
您的浏览器和操作系统(OS)均为最新版本。请注意,不同浏览器、认证器以及操作系统客户端对该功能的支持可能存在差异。如某一浏览器无法完成注册,建议尝试使用其他浏览器进行操作。 支持FIDO2的浏览器 FIDO2安全密钥在Web浏览器中的使用,依赖于浏览器和操作系统两者的共同支持。以下浏览器当前支持使用安全密钥:
"g:PrincipalServiceName": "service.IAM" } } } g:PrincipalType 指请求主体类型,共有三种类型:User、AssumedAgency、ExternalUser。当以IAM用户访问时,该属性取值为User;当以IAM
AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,区别是临时访问密钥需要额外携带“X-Security-Token”Http Header头。 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
无效的版本号(INVALID_VERSION) 检查的结果包括以下消息: 中文: 版本 {version} 无效。请使用以下版本: “5.0”。 英文: The version {version} is not valid. Use the following version: "5.0"
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。
身份中心管理这些用户,这样带来的好处是: 可以对用户进行集中管理,企业或组织成员的变动只通过一个系统完成,减少维护成本。 用户认证凭据的集中管理,不需要在许多单独的系统中创建或维护密码。 减少身份系统的数量,通过一个身份提供商管理所有用户。 便于审计,单一的身份源会使审计变得容易。 机机
