检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限集(Action):写入各服务API授权项列表(如图2所示)中“授权项”中的内容。 图2 授权项示例 自定义策略版本号(Version)固定为5.0,不可修改。 各服务支持的API授权列表,详情请参见:身份策略授权参考。 系统会自动验证身份策略,并且显示在身份策略下方。单击每一个提示的选项,查看检查结果。 安全:
创建外部访问分析器 本章节介绍如何创建外部访问分析器。外部访问分析器创建成功后,系统将自动使用分析器分析当前信任区域的访问情况,并自动生成分析结果。 约束与限制 当前组织级分析器仅支持由组织管理员或者组织管理员设置的委托管理员创建。 创建账号分析器 登录统一身份认证服务新版控制台。
读取了非本账号的虚拟MFA验证码。 重新绑定虚拟MFA时,未在虚拟MFA设备中重新添加用户。 MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法 请确保输入正确的验证码。 验证码每30秒自动更新一次,请等待更新后再输入连续的两组验证码。
FullAccess权限。授权方法请参见给IAM用户授权。 查看审计事件 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
服务韧性 华为云数据中心按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。
账号被锁定怎么办 问题描述 登录系统时,提示“当前用户已被锁定,请15分钟后重试”。 可能原因 账号出现安全异常行为,如多次输入错误密码、账号频繁多地登录等,导致账号被锁定,锁定时间为15分钟。 解决方法 如您误操作,导致账号被锁,请等待15分钟后重新登录,且15分钟内请勿再次登录或输入密码。
解决方法:管理员查看已授予IAM用户的系统权限详情,确认已授予的权限是否有拒绝操作的语句,方法请参考身份策略语法。 可能原因:管理员给用户组授予权限后,忘记将IAM用户添加至用户组中。 解决方法:管理员将IAM用户添加至用户组中,方法请参见:用户组添加用户。 可能原因:管理员授予的OBS权限由于系统设计的原因,授权后需等待15-30分钟才可生效。
创建未使用的访问分析器 本章节介绍如何创建未使用的访问分析器。未使用的访问分析器创建成功后,系统将自动使用该分析器对组织或账号中的IAM用户的权限、密码和访问密钥、委托和信任委托以及委托和信任委托权限的使用情况进行分析,并自动生成分析结果。 约束与限制 当前组织级分析器仅支持由组
升级华为账号失败怎么办 问题描述 将您的华为云账号升级成为华为账号时,系统提示升级失败。 可能原因 可能原因:您已使用相同手机号码或邮件地址分别注册了华为云账号和华为账号,且未使用华为账号登录开通过华为云。 解决方法:请退出当前的华为云账号登录,重新使用华为账号登录,然后选择关联已有的华为云账号。
选首次登录时重置密码。 自动生成:系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。 图2 密码设置 选择权限配置方式。此处选择“按用户组配置”。 勾选用户组developers,将用户加入到用户组。 单击“创
IAM提供的安全设置功能,适用于管理员重置IAM用户的密码。 账号对应的账号根用户无法通过“安全设置”修改密码,请前往“账号中心>基本信息”修改密码。 自动生成:系统自动生成随机密码,生成成功后可以下载并将新密码发送给用户。 自定义创建:管理员自定义用户的密码,并将新密码发送给用户。
权限管理类 在自定义身份策略中无法找到特定服务,或授权时无法找到特定服务的系统身份策略怎么办 权限没有生效怎么办 如何授予IAM用户不能支付订单、可以提交订单权限 仅使用策略进行授权但无法找到错误提示信息中的授权项 身份策略与策略如何兼容 仅使用企业项目授权但无法找到错误提示信息中的授权项
安全域运维:负责安全域运维的团队。 通过表1,给公司中不同的职能团队设置不同的权限,可以实现各团队之间权限隔离,各司其职。如需了解华为云所有云服务的系统权限,请参见:系统身份策略。 表1 团队权限说明 职能团队 需要授予的策略 权限说明 资源总运维 AdministratorAccessPolicy
- x 委托和信任委托 信任委托名称的字符数量 64 - x 委托和信任委托总和 50 5000 √ 一个委托或信任委托可绑定的权限数(包括系统身份策略和自定义身份策略) 10 20 √ 身份策略 自定义身份策略数量 1500 5000 √ 自定义身份策略版本数量 5 - x 身份策略名称的字符数量
lowercase letters, digits, and special characters.", "password_validity_period" : 180, "password_char_combination" : 2, "allow_user
自定义创建:自定义用户密码,并选择用户首次登录时是否需要重置密码。如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。 自动生成:系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。建议您勾选“首次登录时重置密码”。
是否必选 参数类型 描述 user_id 是 String IAM用户ID。 serial_number 是 String MFA设备序列号。 最大长度:150 响应参数 状态码:200 请求成功。 状态码:400 表2 响应Body参数 参数 参数类型 描述 error_code String
在“可选用户”中选择需要添加的用户。 单击“确定”。完成用户添加。 在“用户管理”页签下,在用户名“操作”列,单击“移除”。 单击“确定”。完成用户删除。 系统缺省用户组“admin”,只能修改其中包含的用户,不能修改描述信息与权限。 父主题: 用户组
PAP5.0041 invalid serial number 无效的序列号。 请检查serial number字段的值是否正确。 400 PAP5.0046 missing header `x-user-profile` 请求头中缺少x-user-profile。 请确认请求或联系技术支持。
请勾选需要加入的用户组,或者需要授予用户的权限,并单击页面右下角“确定”,完成IAM用户授权。 授权完成后,管理员可以在用户详情查看、修改该IAM用户的权限。 由于系统、缓存等原因,授予身份策略后大概需要等待几分钟才能生效。 如果将IAM用户加入了默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。
