检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
或修改自定义身份策略时,IAM均会将创建一个新的身份策略版本,身份策略版本功能可以让您快速回退到身份策略的历史版本。如果您想了解与身份策略版本相关的更多信息,请参见身份策略版本。 { "Version": "5.0", "Statement": [ {
将指定身份策略版本设置为默认版本 功能介绍 该接口可以用于将指定身份策略的指定版本设置为默认版本。 URI POST /v5/policies/{policy_id}/versions/{version_id}/set-default 表1 路径参数 参数 是否必选 参数类型 描述
统身份策略和自定义身份策略。 云服务在IAM预置了常用授权项集,称为系统身份策略。管理员给用户组授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。如果管理员在IAM控制台给用户、用户组或者信任委托授权时,无法找到特定服务的系统身份策略,原因是该服务暂时不支持I
IAM提供的安全设置功能,适用于管理员重置IAM用户的密码。 账号对应的账号根用户无法通过“安全设置”修改密码,请前往“账号中心>基本信息”修改密码。 自动生成:系统自动生成随机密码,生成成功后可以下载并将新密码发送给用户。 自定义创建:管理员自定义用户的密码,并将新密码发送给用户。
用户组 用户组概述 创建用户组并授权 用户组添加/移除用户 删除用户组 查看或修改用户组 移除用户组权限 父主题: 身份
定义身份策略。 云服务在IAM预置了常用权限,称为系统身份策略。管理员给用户组授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。如果管理员在IAM控制台给用户、用户组、委托或者信任委托授权时,无法找到特定服务的系统身份策略,原因是该服务暂时不支持身份策略,管理
查看或修改IAM用户信息 删除IAM用户 修改IAM用户的安全设置 管理IAM用户访问密钥 查找未使用的IAM凭证 多因素认证 父主题: 身份
手机,可以由管理员在IAM中重置密码。支持清空IAM用户的登录密码,该操作将导致其无法使用原有密码访问华为云,请谨慎操作。 管理员登录统一身份认证服务新版控制台。 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。 图1 修改IAM用户密码 选择“安全
置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。 华为云IAM作为基础身份认证服务,已面向全球用户服务,并在多个分区
临时安全凭证 临时安全凭证概述 获取临时安全凭证 使用临时安全凭证 管理临时安全凭证的权限 监控临时安全凭证 使用Bearer Token 父主题: 身份
IAM资源的标签 管理IAM用户的标签 管理信任委托的标签 传递会话标签 父主题: 身份
自定义创建:自定义用户密码,并选择用户首次登录时是否需要重置密码。如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。 自动生成:系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。建议您勾选“首次登录时重置密码”。
PkiToken这个授权项进行Deny。 操作方式 身份策略方式 您可以在IAM新版控制台配置身份策略进行禁用获取Token。 请参考创建自定义身份策略以及以下示例完成自定义身份策略的创建,并将身份策略附加至授权主体。 以下身份策略示例结合了g:DomainId条件键(可选),表示禁止该用户获取Token:
管理身份策略 身份策略概述 使用身份策略授权 身份策略版本 身份策略变量 父主题: 权限管理
使用IAM,您可以将账号内不同的资源按需分配给创建的IAM用户,实现精细的权限管理。 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证,不必与其他人员共享您的账号密码,系统会通过身份凭证中携带的身份信息来判断是否允许用户访问您账号中的资源。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权
前提条件 在创建信任委托前,建议管理员提前了解并规划以下内容: 了解权限的基本概念及分类。 规划委托需要的系统身份策略。 操作步骤 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建信任委托”。 图1 创建信任委托 设置“委托名称”。
服务关联委托 服务关联委托是一种特殊的委托,它与服务的业务逻辑直接相关。服务关联委托的存在是为了简化您对服务的设置流程,服务自动创建服务关联委托并附加预定义的权限,因此您不必手动创建云服务信任委托和附加服务所需权限。 服务关联委托和云服务信任委托均是一种由服务代表您执行操作的委托
混淆代理问题 混淆代理问题(Confused Deputy Problem)是一种安全漏洞,指无权限执行某项操作的主体通过操纵高权限主体间接完成该操作。为防止此类风险,华为云提供了多种措施来帮助您安全地向第三方(跨账号)或其他华为云服务(跨服务)开放账号资源的访问权限。 在委托第
信任委托操作管理 委托其他账号管理资源 委托其他云服务管理资源 父主题: 信任委托
多因素认证 多因素认证概述 虚拟MFA 安全密钥 父主题: IAM用户
