检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限和授权项说明 IAM身份策略授权参考 STS身份策略授权参考 IAM Access Analyzer身份策略授权参考
委托管理类 创建信任委托时提示权限不足怎么办 切换信任委托后无法访问某些云服务的控制台和API怎么办
账号管理类 账号登录失败怎么办 华为云账号、华为账号、IAM用户、企业联邦用户的关系 升级华为账号失败怎么办 升级华为账号后,还可以用原华为云账号登录吗 账号根用户没有权限怎么办
AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于通过委托或者信任委托获取临时安全凭证接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
为委托或信任委托附加身份策略 为用户组附加身份策略 为IAM用户附加身份策略 从委托或信任委托分离身份策略 从用户组分离身份策略 从IAM用户分离身份策略 查询指定身份策略附加的所有实体 查询指定委托或信任委托附加的所有身份策略 查询指定用户组附加的所有身份策略 查询指定IAM用户附加的所有身份策略
委托名称。 创建用户组。 B账号在统一身份认证服务左侧导航窗格中,单击“用户组”。 在“用户组”界面中,单击“创建用户组”。 输入“用户组名称”,例如“委托管理”。 单击“确定”。 创建自定义身份策略。 在身份策略界面,单击“创建自定义身份策略”。 策略名称输入“AssumeAgencies”。
策略和权限 权限基本概念 身份策略语法 使用标签控制对华为云资源的访问 使用标签控制对IAM用户和信任委托的访问 跨账号资源访问 跨服务转发访问 自定义身份策略使用示例 父主题: 权限管理
账号功能管理 获取此账号中IAM实体使用情况和IAM配额的摘要信息 设置账号开启或关闭非对称签名 获取账号非对称签名开关状态 父主题: IAM
IAM用户管理类 IAM用户登录失败怎么办 如何控制IAM用户访问控制台
鉴权结果查询 解密鉴权失败的原因 父主题: STS
安全设置 查询账号的Token策略 修改账号的Token策略 查询账号密码策略 修改账号密码策略 查询账号登录策略 修改账号登录策略 父主题: IAM
授权概要查询 查询指定服务授权概要 查询已注册云服务列表 获取全部服务主体 父主题: IAM
用户侧 责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。用户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。
输入用户名 在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证 管理员权限可通过控制台或API修改 是 用户名是用户的身份标识信息 密码 在创建用户、重置密码时由用户在界面输入密码 控制台界面进行身份认证 是 否 用户可以选择使用AK/SK方式 AK(Access
ys_policy_or_role_to_user:为用户授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_user:为用户授予高风险系统身份策略 iam_bp_assign_high_risk_sys_pol
MFA设备管理 列举全部MFA设备 启用MFA设备 禁用MFA设备 创建MFA设备 删除MFA设备 父主题: IAM
Access Analyzer 分析器 存档规则 分析结果 访问预览 标签 策略校验 消息通知配置 父主题: API
用户组管理 查询用户组列表 创建用户组 查询用户组详情 修改用户组 删除用户组 添加IAM用户到用户组 移除用户组中的IAM用户 父主题: IAM
FullAccess权限。授权方法请参见给IAM用户授权。 查看审计事件 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
