检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理员登录统一身份认证服务新版控制台。 在左侧导航窗格中,选择“用户”。 点击用户名称,进入指定用户的基本信息,在基本信息中查看“最近一次登录时间”。 查找未使用的访问密钥 您可以在IAM控制台的用户安全设置中查看访问密钥的最近使用时间,来确定未使用的访问密钥: 管理员登录统一身份认证服务新版控制台。
新版控制台进行身份策略的权限管理。本文档为与IAM新版控制台对应的新版资料,后续提到的IAM控制台如无特殊说明均指IAM新版控制台。要查看新旧控制台的差异详情,请参见IAM新旧控制台功能差异说明。 IAM的优势 对华为云的资源进行精细访问控制 您注册华为云后,系统自动创建账号,账
- x 一个用户组可绑定的身份策略数量 10 - x 委托和信任委托 信任委托名称的字符数量 64 - x 委托和信任委托总和 50 5000 √ 一个委托或信任委托可绑定的权限数(包括系统身份策略和自定义身份策略) 10 20 √ 身份策略 自定义身份策略数量 1500 5000
arer Token,然后向您返回该Bearer Token用于执行后续的操作。STS Bearer Token包含了您的身份和权限信息,例如主体携带的身份策略、标签、会话标签、会话策略等。 STS Bearer Token只在生成它的服务中生效,您不能使用该Bearer Token访问其他服务。
Analyzer策略验证。 身份策略结构 身份策略结构包括Version(身份策略版本号)和Statement(身份策略权限语句)两部分,其中Statement可以有多个,表示不同的授权项。 图1 策略结构 身份策略参数 身份策略参数包含Version和Statement两部分,下面介绍身份策略参数
华为云账号和IAM用户绑定MFA后将会自动开启登录保护,并设置登录保护类型为MFA验证。IAM用户可自行在IAM控制台绑定虚拟MFA。 进入统一身份认证服务新版控制台,在左侧导航栏选择“用户”页签。 单击IAM用户名称,进入用户详情界面。 图1 进入用户详情界面 选择“安全设置”页签,找到“多因素认证设备”。
一层保护。启用多因素认证后,用户登录控制台进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码、插入硬件设备、提供指纹、PIN码或人脸识别(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更可靠的安全保护。 多因素认证支持的设备 多因素认证设备支持虚拟MFA和安全密钥。
IAM细粒度授权策略 将IAM服务本身的权限做了细粒度划分,身份策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOnlyAccessPolicy的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义身份策略划分IAM服务权限。 IAM权限 ACL 设置访
您可以直接使用名为IAMReadOnlyPolicy的系统身份策略实现对IAM控制台的只读访问,也可以使用下面的示例来达到目标。此示例主要说明如何创建身份策略以允许IAM用户执行任何get、list、check、show类的IAM操作。星号作为通配符,在身份策略中使用iam:*:get*时,生成
类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全
略规则为IAM用户添加标签。标签如果不符合标签策略的规则,则可能会导致标签添加失败,请联系组织管理员了解标签策略详情。 操作步骤 进入统一身份认证服务新版控制台,在左侧导航栏选择“用户”页签。 单击已创建的IAM用户名称,选择“标签”页签显示已添加的标签。 添加标签 单击左上角的“添加标签”。
admin用户组中的用户:IAM默认用户组admin中的用户,可以使用所有服务,包括IAM。 授予了“IAMFullAccessPolicy”系统身份策略的用户:具备该权限的用户为IAM管理员,可以使用IAM。 解决方法 请管理员创建信任委托,方法请参见:创建信任委托。 请管理员授予使用IAM服务的权限,方法请参见:给IAM用户授权。
统身份策略和自定义身份策略两种权限模型,其作用与系统策略与自定义策略类似。身份策略模型还支持版本控制功能,IAM会保存系统身份策略与自定义身份策略的版本,支持用户切换自定义身份策略的版本。具体地,用户在对自定义身份策略进行修改时,以及华为云对系统身份策略进行修改时,修改操作不会覆
如何控制IAM用户访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“登录验证策略”页签。 仅对账号下的IAM用户生效,对账号本身不生效。 在“
IAM用户登录失败怎么办 问题描述 IAM用户登录系统时提示“用户名或密码错误”、“您的管理员已设置了控制台ACL规则,禁止您所在的终端登录控制台”等,使IAM用户登录失败。 问题排查 系统提示“用户名或密码错误” 可能原因:IAM用户登录时,未切换IAM登录入口。 解决方法:单击“IAM用户”,切换登录入口。
格式,请参见身份策略授权参考,然后打开指定云服务的章节,并导航至“资源类型”小节。 在身份策略中使用资源路径通配符 您可以在身份策略的Resource元素中对URN使用通配符星号(*)来进行匹配。例如: 您可以指定agency:*来表示账号中的所有委托,例如给IAM身份附加下面的身
Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 URI POST /v5/users/{user_id}/access-keys
管理临时安全凭证的权限 授予获取临时安全凭证的权限 生成临时安全凭证的权限 撤销临时安全凭证的权限 父主题: 临时安全凭证
使用前必读 欢迎使用统一身份认证(Identity and Access Management,简称IAM)。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。
至控制台右上角的站内信中。 关闭:系统不会将分析结果推送给站内信。 配置SMN主题。 开启:开启后,系统将通过SMN中配置的消息通知方式推送访问分析结果,如邮件、手机等。 关闭:系统不会将分析结果的变化发送通知给SMN。 单击“确定”。系统将按照设置的消息通知方式推送访问分析结果。
