检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
或云服务能对您账号下的资源进行的具体操作则是通过在IAM委托上配置的身份策略限制的。 示例: 某账号下的IAM用户张三创建一个信任委托,信任委托需要绑定两种策略:其一是信任策略,表示用户间的信任关系;其二是身份策略,表示被委托账号切换到该信任委托上具有什么操作权限。 该信任策略表
删除MFA设备 功能介绍 该接口可以用于删除MFA设备。 URI DELETE /v5/virtual-mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 serial_number 是 String MFA设备序列号。
获取全部服务主体 功能介绍 该接口可以用于获取全部服务主体。 URI GET /v5/service-principals 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页显示的条目数量,范围为1到200条,默认为100条。 最小值:1 最大值:200
修改IAM用户密码 功能介绍 该接口可以用于IAM用户修改自己的密码。 URI POST /v5/caller-password 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 new_password 是 String IAM用户的新密码。 old_password
预览访问 在信任委托中预览外部访问详情 父主题: 设置访问分析器
策略校验 校验策略 校验策略是否有新访问权限 父主题: Access Analyzer
委托及信任委托管理 创建服务关联委托 删除服务关联委托 获取服务关联委托删除状态 查询指定条件下的委托及信任委托列表 创建信任委托 查询委托或信任委托详情 修改信任委托 删除信任委托 修改信任委托信任策略 父主题: IAM
存档规则 为指定的分析器创建存档规则 检索为指定分析器创建的存档规则的列表 检索有关存档规则的信息 删除指定的存档规则 更新指定存档规则的条件和值 应用存档规则 父主题: Access Analyzer
在华为云各服务的身份策略授权参考中,会明确定义该服务用于IAM身份策略的操作、资源类型及条件键。具体请参见身份策略授权参考。 操作 操作(Action)即为身份策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
修改账号的Token策略 功能介绍 修改账号的Token策略,Token策略控制账号下的所有身份类型(IAM用户、委托、联邦用户)是否允许获取Token(联邦认证获取的unscoped token不受Token策略影响)。 URI PUT /v5/token-policy 请求参数
查询IAM用户登录信息 功能介绍 该接口可以用于查询指定IAM用户的登录信息。 URI GET /v5/users/{user_id}/login-profile 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数
修改IAM用户登录信息 功能介绍 该接口可以用于修改指定IAM用户的登录信息。 URI PUT /v5/users/{user_id}/login-profile 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 表2 请求Body参数
策略时,对身份策略和信任委托的信任策略进行检查。 约束与限制 不能在只有拒绝语句的策略上检查新的访问权限。 如果修改后的策略存在语法错误,则无法运行检查。 检查身份策略是否存在新的访问权限 管理员在IAM控制台左侧导航窗格中,选择“身份策略”页签。 单击指定自定义身份策略的名称,进入身份策略详情。
删除IAM用户 功能介绍 该接口可以用于删除指定IAM用户。 URI DELETE /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数 状态码:204 请求成功。 状态码:403
查询账号登录策略 功能介绍 该接口可以用于查询账号登录策略。 URI GET /v5/login-policy 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 login_policy LoginPolicy object 登录策略。 表2 LoginPolicy
如何解绑虚拟MFA 如果您可以正常使用已与账号绑定的虚拟MFA应用程序,需要解绑MFA,请参考本章节。 解绑后,如需再次绑定虚拟MFA,请IAM用户在“账号安全设置”中自行重新绑定,详细操作请参见:如何绑定虚拟MFA设备。 操作步骤 进入IAM控制台,在左侧导航栏选择“用户”页签。
手机丢失、已删除虚拟MFA应用程序或丢失安全密钥的IAM用户,请联系管理员解绑MFA设备,管理员的操作步骤如下所示。 如何解绑虚拟MFA 进入统一身份认证服务新版控制台,在左侧导航栏选择“用户”页签。 单击IAM用户名称,进入用户详情界面。 选择“安全设置”页签,找到“多因素认证设备”。
消息通知配置 获取消息通知配置列表 创建消息通知配置 获取消息通知配置 更新消息通知配置 删除消息通知配置 父主题: Access Analyzer
分析器 检索分析器的列表 创建分析器 显示指定的分析器 删除指定的分析器 更新指定分析器的配置 立即开始扫描应用于指定资源的策略 父主题: Access Analyzer
创建MFA设备 功能介绍 该接口可以用于创建MFA设备。 URI POST /v5/virtual-mfa-devices 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 virtual_mfa_device_name 是 String MFA设备名称,长度为1
