检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 审计与监控 认证证书
本章节介绍如何创建最佳实践访问分析器。最佳实践访问分析器创建成功后,系统将自动使用分析器分析不符合安全最佳实践的配置,并自动生成分析结果。 约束与限制 当前IAM支持在以下区域使用最佳实践访问分析器: 华北-北京四 操作步骤 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析
对IAM用户自身附加的身份策略进行权限审计,只需要将待审计的权限与附加的身份策略内容进行对比即可。因此,接下来只以IAM用户组附加的身份策略权限审计为例进行详细说明,操作对步骤如下: 查询用户组列表; 查询用户组权限; 查询身份策略内容; 确定需要审计的权限,查询用户组中的IAM用户,进行安全审计。
API返回的临时安全凭证的权限由所切换的委托或信任委托的身份策略所决定,您可在创建或更新该委托或信任委托时定义其身份策略。 您也可以将会话策略作为调用AssumeAgency API的参数(可选),进一步限制生成的临时安全凭证的权限,其权限是委托或者信任委托的身份策略与会话策略的权限交集。 您可以在
查询指定IAM用户附加的所有身份策略 功能介绍 该接口可用于查询指定IAM用户附加的所有身份策略。 URI GET /v5/users/{user_id}/attached-policies 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。
查询指定委托或信任委托附加的所有身份策略 功能介绍 该接口可用于查询指定委托或信任委托附加的所有身份策略。 URI GET /v5/agencies/{agency_id}/attached-policies 表1 路径参数 参数 是否必选 参数类型 描述 agency_id 是
查询指定用户组附加的所有身份策略 功能介绍 该接口可用于查询指定用户组附加的所有身份策略。 URI GET /v5/groups/{group_id}/attached-policies 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 用户组I
置新密码时,如果新密码与历史密码相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。 (可选)开启“是否允许子用户修改自身密码”,所有IAM用户均可以在“我的凭证”新版控制台中页面自行修改密码。此外,管理员还可以创建以下身份策略并绑定至指定的IAM用户,来拒绝该I
升级华为账号失败怎么办 问题描述 将您的华为云账号升级成为华为账号时,系统提示升级失败。 可能原因 可能原因:您已使用相同手机号码或邮件地址分别注册了华为云账号和华为账号,且未使用华为账号登录开通过华为云。 解决方法:请退出当前的华为云账号登录,重新使用华为账号登录,然后选择关联已有的华为云账号。
本章节介绍如何创建外部访问分析器。外部访问分析器创建成功后,系统将自动使用分析器分析当前信任区域的访问情况,并自动生成分析结果。 约束与限制 当前组织级分析器仅支持由组织管理员或者组织管理员设置的委托管理员创建。 创建账号分析器 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析
应用示例 密钥定期自动化轮换 对IAM用户的权限进行安全审计
为根用户绑定AK/SK 使用密码访问API 未开启登录保护 未绑定MFA 为用户授予高风险系统策略或角色 为用户授予高风险系统身份策略 为委托授予高风险系统策略或角色 为委托授予高风险系统身份策略 资源 最佳实践访问分析器配置的资源类型和资源URN。 更新时间 结果生成或更新的时间。
访问分析 设置访问分析器 验证策略
对用户组进行创建,查询,修改,删除,添加用户,移除用户操作。 身份策略管理 对身份策略进行创建,查询,删除操作。 身份策略版本管理 对身份策略版本进行创建,查询,修改,删除操作。 权限管理 对IAM身份进行附加身份策略,分离身份策略,查询身份策略操作。 服务关联委托管理 对服务关联委托进行创建,查询,删除操作。
权限管理 策略和权限 管理身份策略 访问IAM资源所需的权限
IAM IAM用户管理 凭据管理 MFA设备管理 安全设置 用户组管理 身份策略管理 权限管理 授权概要查询 委托及信任委托管理 账号功能管理 资源标签管理 父主题: API
STS 临时安全凭证 调用者信息查询 鉴权结果查询 父主题: API
入门前必读 您可以通过本手册了解: 为什么要创建IAM用户 如何基于企业部门职能创建用户组 如何为用户组授权 如何为企业员工创建IAM用户 新创建的IAM用户如何登录华为云 前提条件 请确保您已拥有账号,若您还没有账号,请先进行注册。 示例场景 A公司是一家负责网站开发的公司,公
策略参考 JSON元素参考 策略评估逻辑 策略语法 全局条件键 操作、资源和条件键 父主题: 参考
API IAM STS Access Analyzer
