搜索_华为云

基本概念 - 统一身份认证服务 IAM

例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。策略包含系统策略和自定义策略。云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。

帮助中心 > 统一身份认证服务 IAM > 产品介绍
配置安全密钥 - 统一身份认证服务 IAM

图5 确认继续安装系统认证成功后，将会出现“绑定成功”的提示弹窗。单击“确定”，MFA设备将出现在多因素认证设备列表中。图6 绑定成功如何解绑安全密钥管理员登录IAM控制台。管理员在用户列表中，单击用户名称，或单击右侧的“安全设置”，进入用户详情页面。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 多因素认证配置
忘记账号或IAM用户密码怎么办 - 统一身份认证服务 IAM

忘记IAM用户密码如果您是IAM用户且未绑定邮件地址或手机，将无法自行修改密码，请联系管理员修改密码，详情请参考：管理员重置密码。在华为账号登录页面，单击“IAM用户 > 忘记密码”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
如何获取Security Administrator权限的Token - 统一身份认证服务 IAM

如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用本接口获取的IAM用户Token进行鉴权。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
如何解绑、重置虚拟MFA - 统一身份认证服务 IAM

解绑虚拟MFA 在系统首页，单击“控制台”。单击右上方登录的用户，在下拉列表中选择“安全设置”。在“敏感操作”页签，单击“虚拟MFA”右侧的“前往解绑”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
授权项 - 统一身份认证服务 IAM

授权项 Token管理权限对应API接口授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 获取委托Token POST /v3/auth/tokens iam:tokens:assume - - 访问密钥管理权限对应

 帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项
权限及授权项说明 - 统一身份认证服务 IAM

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：权限：允许或拒绝某项操作。对应API接口：自定义策略实际调用的API接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项
API参考 - 统一身份认证服务 IAM

一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。项目华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。

帮助中心 > 统一身份认证服务 IAM > API参考
通过IAM限制只有经过MFA二次认证的用户才能访问云资源 - 统一身份认证服务 IAM

如果选择作用范围为“全局服务”，且所勾选的策略包含项目级服务权限，系统自动将项目权限作用范围设置为所有资源，勾选的全局服务权限的作用范围仍为全局服务。单击“确定”，完成用户组授权。步骤四：创建IAM用户管理员登录IAM控制台。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
解绑虚拟MFA后，登录时仍需通过虚拟MFA进行登录验证 - 统一身份认证服务 IAM

如果您是IAM用户，还可以请管理员修改登录保护验证方式为手机号或邮件地址，并通过修改后的方式进行登录验证。管理员登录IAM控制台，单击用户名称，进入该用户详情页，在“安全设置”页签中修改登录保护验证方式。图1 虚拟MFA验证父主题：安全设置类

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
配置身份转换规则 - 统一身份认证服务 IAM

示例：为企业管理系统管理员设定规则。用户名：FederationUser-IdP_admin 用户组：“admin” 生效条件：“属性”：“_NAMEID_”；“条件”：“any_one_of”；“值”：“000000001”。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商配置 > 基于SAML协议的虚拟用户SSO
通过IAM限制用户的访问时间段 - 统一身份认证服务 IAM

如果选择作用范围为“全局服务”，且所勾选的策略包含项目级服务权限，系统自动将项目权限作用范围设置为所有资源，勾选的全局服务权限的作用范围仍为全局服务。单击“确定”，完成用户组授权。步骤四：创建IAM用户管理员登录IAM控制台。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
IAM的安全使用最佳实践 - 统一身份认证服务 IAM

合理设置访问方式 IAM支持为用户设置编程访问、管理控制台访问方式，请参考如下说明为IAM用户设置访问方式：如果IAM用户仅需登录管理控制台访问云服务，建议访问方式选择管理控制台访问，凭证类型为密码。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
配置外部身份ID - 统一身份认证服务 IAM

您可以在IAM用户创建时配置外部身份ID，或者直接修改现有IAM用户的外部身份ID：创建IAM用户并设置外部身份ID 修改现有IAM用户的外部身份ID 创建IAM用户并设置外部身份ID 管理员登录IAM控制台。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商配置 > 基于SAML协议的IAM用户SSO
创建IAM用户并登录 - 统一身份认证服务 IAM

IAM用户Alice在“服务列表”中选择除ECS和OBS服务外的任一服务，系统提示权限不足，表示ECS和OBS服务的权限配置成功。

帮助中心 > 统一身份认证服务 IAM > 快速入门
快速入门 - 统一身份认证服务 IAM

快速入门密钥定期自动化轮换企业管理华为云上多租户的联邦认证对IAM用户的权限进行安全审计

 帮助中心 > 统一身份认证服务 IAM > API参考
基于SAML协议的IAM用户SSO - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述创建身份提供商配置企业IdP 配置外部身份ID 登录验证配置企业管理系统登录入口父主题：身份提供商配置

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商配置
基于OIDC协议的虚拟用户SSO - 统一身份认证服务 IAM

基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述创建身份提供商配置身份转换规则配置企业管理系统登录入口父主题：身份提供商配置

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商配置
基于SAML协议的虚拟用户SSO - 统一身份认证服务 IAM

基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述创建身份提供商配置企业Idp 配置身份转换规则登录验证配置企业管理系统登录入口父主题：身份提供商配置

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商配置
责任共担 - 统一身份认证服务 IAM

华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。

帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全

总条数： 326

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消