检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
STS 临时安全凭证 调用者信息查询 鉴权结果查询 父主题: API
入门前必读 您可以通过本手册了解: 为什么要创建IAM用户 如何基于企业部门职能创建用户组 如何为用户组授权 如何为企业员工创建IAM用户 新创建的IAM用户如何登录华为云 前提条件 请确保您已拥有账号,若您还没有账号,请先进行注册。 示例场景 A公司是一家负责网站开发的公司,公
忘记密码怎么办 如何修改密码 如何获取访问密钥AK/SK 丢失访问密钥AK/SK怎么办 为什么我无法添加安全密钥设备 如何通过禁用Token以达到只使用身份策略鉴权的目的
读取了非本账号的虚拟MFA验证码。 重新绑定虚拟MFA时,未在虚拟MFA设备中重新添加用户。 MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法 请确保输入正确的验证码。 验证码每30秒自动更新一次,请等待更新后再输入连续的两组验证码。
的跟踪周期天数为准。未使用的访问分析器分析IAM用户密码、访问密钥、委托以及信任委托时无此限制。 创建账号分析器 登录统一身份认证服务新版控制台。 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”,单击上方的“创建访问分析器”。 图1 创建访问分析器 在创建访
ys_policy_or_role_to_user:为用户授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_user:为用户授予高风险系统身份策略 iam_bp_assign_high_risk_sys_pol
验证策略 验证自定义身份策略 验证策略结果参考 检查策略的新访问权限 父主题: 访问分析
账号安全设置 账号安全设置概述 密码策略 登录验证策略
Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
选择“资源类型”为“所有资源”。 输入“策略描述”为“不能支付订单,可以提交订单的自定义身份策略”。 单击“确定”,自定义身份策略创建完成。 将新创建的自定义身份策略附加至IAM用户A。 给用户授予自定义身份策略与系统身份策略操作一致,详情请参考:给IAM用户授权。 设置成功后,IAM用户A登录
exceeded 单个委托或信任委托附加的身份策略数超过限制。 请分离多余的身份策略。 409 PAP5.0004 attached policies per group limit exceeded 单个用户组附加的身份策略数超过限制。 请分离多余的身份策略。 409 PAP5.0005
数据保护技术 IAM侧 用户侧 父主题: 安全
审计与监控 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见IAM支持
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
如何调用API 构造请求 认证鉴权 返回结果
安全设置类 如何设置登录验证 如何关闭登录验证 如何绑定虚拟MFA设备 如何获取虚拟MFA验证码 如何解绑虚拟MFA MFA设备丢失了怎么办 虚拟MFA验证码校验不通过怎么办 无法接收验证码怎么办 账号被锁定怎么办 添加MFA设备时提示该MFA设备已存在怎么办
单击“编辑信任策略”,进入编辑信任策略页签。根据业务需求修改信任策略内容。 修改信任策略语法请参考身份策略语法,可以使用右侧的编辑器添加操作、委托人或条件。 委托人可以添加云服务,需要获取云服务主体标识,具体请参见支持身份策略与信任委托的云服务列表的“服务主体”列。例如:组织服务的云服务主体标识为service
凭据管理 查询指定永久访问密钥最后使用时间 修改指定永久访问密钥 删除指定永久访问密钥 查询所有永久访问密钥 创建永久访问密钥 修改IAM用户密码 查询IAM用户登录信息 创建IAM用户登录信息 修改IAM用户登录信息 删除IAM用户登录信息 父主题: IAM
(AK/SK)都是账号的身份凭证,具有同等效力,密码用于登录界面控制台,是您必须具备的身份凭证,访问密钥用于使用开发工具进行编程调用,是第二个身份凭证,为辅助性质,非必须具备。为了提高账号安全性,建议您仅使用密码登录控制台即可,不要给根用户创建第二个身份凭证(访问密钥),避免因访问密钥泄露带来的信息安全风险。
查看IAM操作记录 IAM支持云审计的关键操作 在CTS事件列表查看云审计事件
