检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
"string" 策略语法说明 身份策略整体的大小不能超过6144字节数。 一个策略可以包含一组statement。 单个元素不能包含同一个键的多个实例。例如,不能在同一statement中包含两个Effect块。 各个块的描述顺序没有影响。例如,在身份策略中,effect_bloc
要联系管理员参考创建用户组并授权和用户组添加/移除用户,或参考身份策略附加至授权主体,给IAM用户授权。 如果创建IAM用户后,该IAM用户绑定了MFA设备,则会自动开启登录保护,后续登录时便需要通过MFA进行二次身份验证,从而进一步增强账号安全性。具体操作请参见多因素认证概述。
使用身份策略授权 创建自定义身份策略 查看身份策略内容 身份策略附加至授权主体 修改、删除自定义身份策略 父主题: 管理身份策略
身份策略概述 身份策略简介 身份策略授权模型相较于基于角色和策略授权模型能够做到更细粒度、更精准安全的权限控制。身份策略核心关系为“用户-身份策略”。新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地直接给用户授权,灵活性更强,更方便,但相对应的,整体权限管控模型
需要关注的账号。 根据分析的资源数量,可能需要一些时间才能在总览中呈现访问分析结果的更新。 查看外部访问分析总览 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 总览”。 在面板的“外部访问分析”版块左上角,筛选需要查看的访问分析器。 图1
一个用户最多可以同时加入10个用户组。 按身份策略配置:为用户选择身份策略,用户将拥有对应的策略权限。 勾选需要授予用户的身份策略,身份策略将直接附加至用户。 如需创建新的自定义身份策略,可单击“创建自定义身份策略”,创建完成并勾选该身份策略,该身份策略将附加至用户。 一个用户默认可以同时绑定10个身份策略,最大可以同时绑定20个身份策略。
统身份策略和自定义身份策略。 云服务在IAM预置了常用授权项集,称为系统身份策略。管理员给用户组授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。如果管理员在IAM控制台给用户、用户组或者信任委托授权时,无法找到特定服务的系统身份策略,原因是该服务暂时不支持I
在“可选用户”中选择需要添加的用户。 单击“确定”。完成用户添加。 在“用户管理”页签下,在用户名“操作”列,单击“移除”。 单击“确定”。完成用户删除。 系统缺省用户组“admin”,只能修改其中包含的用户,不能修改描述信息与权限。 父主题: 用户组
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时安全凭证进行身份认证。详见表1,每一种身份凭证
deletePolicyVersionV5 为指定身份策略创建一个新版本 policy createPolicyVersionV5 通过身份策略ID获取身份策略 policy getPolicyV5 查询所有身份策略 policy listPoliciesV5 查询指定身份策略版本 policy getPolicyVersionV5
登录统一身份认证服务新版控制台。 在统一身份认证服务,左侧导航窗格中,选择“身份策略”页签,单击右上方的“创建自定义身份策略”。 图1 创建自定义身份策略 “策略配置方式”选择“JSON视图”。 (可选)在“策略内容”区域,单击“从已有策略复制”,例如选择“EVSFullAcce
否 String 调用链里最初调用者所声明的身份。 最小长度:2 最大长度:64 tags 否 Array of TagDto objects 自定义标签列表。 transitive_tag_keys 否 Array of strings 随着临时安全凭证调用链持续透传的标签键列表。
encyPolicy系统身份策略。在开通接口返回之后,RGC云服务会切换到这个信任委托,去创建组织账号、创建RFS堆栈集等。 您可以在IAM控制台的委托列表中查看已创建的信任委托。 在IAM控制台创建云服务信任委托 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗
一个用户最多可以同时加入10个用户组。 按身份策略配置:为用户选择身份策略,用户将拥有对应的策略权限。 勾选需要授予用户的身份策略,身份策略将直接附加至用户。 如需创建新的自定义身份策略,可单击“创建自定义身份策略”,创建完成并勾选该身份策略,该身份策略将附加至用户。 一个用户默认可以同时绑定10个身份策略,最大可以同时绑定20个身份策略。
删除自定义身份策略 功能介绍 该接口可以用于删除一个存在的自定义身份策略,必须确保该自定义身份策略没有附加在任何IAM用户、用户组、委托或信任委托上。 URI DELETE /v5/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id
身份 IAM用户 用户组 信任委托 临时安全凭证 IAM资源的标签
"eip:vpcIgws:create" ] } ] } Effect: Deny的策略语句显式授予拒绝指令,为显式拒绝;没有被Effect: Allow的策略语句允许的场景为隐式拒绝。因为别名的原因,原来的隐式拒绝失效,需要使用显式拒绝来拒绝非预期的授权项。 安全警告 - 在拒绝语句中使用NotAct
删除指定身份策略版本 功能介绍 该接口可以用于删除指定身份策略的指定版本。默认身份策略版本不能被删除。 URI DELETE /v5/policies/{policy_id}/versions/{version_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id
信任委托 信任委托概述 信任委托操作管理 授予IAM用户传递委托给云服务的权限 服务关联委托 混淆代理问题 父主题: 身份
