检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”。 步骤三:创建自定义身份策略 管理员进入统一身份认证服务新版控制台,在左侧导航栏选择“身份策略”页签。 单击右上角“创建自定义身份策略”。 输入身份策略名称为“engineer-access-policy”。 策略配置方式选择“JSON视图”。配置以下身份策略,表示当主体标签和所访问的资源标签相等时允许访问。
String 该策略JSON格式策略文档。 policy_type 是 String 要校验的策略类型。 identity_policy:身份策略 resource_policy:资源策略 service_control_policy:服务控制策略 validate_policy_resource_type
查询IAM用户详情 功能介绍 该接口可以用于查询IAM用户详情。 URI GET /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数 状态码:200 表2 响应Body参数
修改指定永久访问密钥 功能介绍 该接口可以用于修改IAM用户的指定永久访问密钥。 URI PUT /v5/users/{user_id}/access-keys/{access_key_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。
修改信任委托 功能介绍 该接口可以用于修改信任委托。 URI PUT /v5/agencies/{agency_id} 表1 路径参数 参数 是否必选 参数类型 描述 agency_id 是 String 信任委托ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 请求参数
查询账号密码策略 功能介绍 该接口可以用于查询账号密码策略。 URI GET /v5/password-policy 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 password_policy PasswordPolicy object 密码策略。
删除用户组 功能介绍 该接口可以用于删除用户组。 URI DELETE /v5/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 用户组ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 请求参数 无
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击右上角的“体验新版控制台”,接下来便可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。
创建访问预览 功能介绍 创建访问预览。 URI POST /v5/analyzers/{analyzer_id}/access-previews 表1 路径参数 参数 是否必选 参数类型 描述 analyzer_id 是 String 分析器的唯一标识符。 最小长度:1 最大长度:36
创建服务关联委托 功能介绍 该接口可以用于创建服务关联委托。 URI PUT /v5/service-linked-agencies 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 service_principal 是 String 服务主体,由"service
如何获取虚拟MFA验证码 绑定虚拟MFA后,用户在进行登录操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 图1 虚拟MFA登录验证 此时,您需要打开智能设备上的虚拟MFA应用程序,查看并输入用户已绑定账号的验证码。以华为云APP为例,选择APP界面的“控制台-常
规则默认仅对新生成的结果进行存档,创建时可以选择同时存档已有分析结果。 存档规则的值最多支持100个。 操作步骤 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。 单击目标分析器名称,进入分析器详情页面。 选择“存档规则”页签,单击“创建存档规则”。
析结果。 当IAM访问分析无法分析某个资源时,不会生成访问分析结果。 已解决的结果将在上次更新结果后90天删除。 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 外部访问分析”。 在分析结果页面左上角,选择需要查看的分析器。 单击分析结果
取消存档结果 存档结果可以取消存档,取消存档的结果将从“已存档”变为“活跃”。 操作步骤 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 外部访问分析”、“访问分析 > 未使用的访问分析”或“访问分析>最佳实践访问分析”。 在分析结果页面左上角,选择需要查看的分析器。
应用存档规则 功能介绍 以追溯方式将存档规则应用于符合存档规则条件的现有结果。 URI POST /v5/analyzers/{analyzer_id}/archive-rules/{archive_rule_id}/apply 表1 路径参数 参数 是否必选 参数类型 描述 analyzer_id
列举全部MFA设备 功能介绍 该接口可以用于列举全部MFA设备。 URI GET /v5/mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 否 String IAM用户ID。 limit 否 Integer 每页显示的条目数量,范围为1到200条,默认为100条。
String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 请求示例 以服务关联委托的身份删除自己。 DELETE https://{endpoint}/v5/service-linked-agencies/{agency_id}
账号登录失败怎么办 问题描述 账号登录华为云时,提示“账号或密码错误”。 可能原因 登录入口有误。 账号名输入有误。 密码输入有误。 解决方法 请选择正确的登录入口。请确认您输入的账号为华为账号或华为云账号,如果您已升级华为账号,请进入“华为账号登录”入口,如图1。如果您暂未升级
查询用户组列表 功能介绍 该接口可以用于查询用户组列表。 URI GET /v5/groups 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页显示的条目数量,范围为1到200条,默认为100条。 最小值:1 最大值:200 缺省值:100
修改信任委托信任策略 功能介绍 该接口可以用于修改信任委托信任策略。 URI PUT /v5/agencies/{agency_id}/trust-policy 表1 路径参数 参数 是否必选 参数类型 描述 agency_id 是 String 信任委托ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。
