检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全设置 安全设置概述 基本信息 开启或关闭敏感操作 设置登录验证策略 设置密码策略 设置访问控制策略
推荐您在使用IAM前,开通云审计服务CTS,方便查看、审计以及回溯IAM的关键操作记录。详情请参考:开通云审计服务。
委托其他云服务:由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。
安全设置类 如何开启登录验证功能 如何关闭登录验证功能 如何修改操作保护验证方式 如何关闭操作保护 如何绑定虚拟MFA设备 如何获取虚拟MFA验证码 如何解绑、重置虚拟MFA 虚拟MFA验证码校验不通过怎么办 无法接收验证码怎么办 账号被锁定怎么办 API访问控制策略不生效怎么办
如何调用API 构造请求 认证鉴权 返回结果
500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。 502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。
项目管理 查询指定条件下的项目列表 查询指定IAM用户的项目列表 查询IAM用户可以访问的项目列表 创建项目 修改项目信息 查询项目详情 设置项目状态 查询项目详情与状态 查询项目配额 父主题: API
账号管理 查询IAM用户可以访问的账号详情 查询账号密码强度策略 按条件查询账号密码强度策略 查询账号配额 父主题: API
移除用户组的所有项目服务权限 移除用户组的全局服务权限 移除用户组的项目服务权限 为用户组授予所有项目服务权限 父主题: API
委托管理 查询指定条件下的委托列表 查询委托详情 创建委托 修改委托 删除委托 查询全局服务中的委托权限 查询项目服务中的委托权限 为委托授予全局服务权限 为委托授予项目服务权限 查询委托是否拥有全局服务权限 查询委托是否拥有项目服务权限 移除委托的全局服务权限 移除委托的项目服务权限
安全设置 修改账号操作保护策略 查询账号操作保护策略 修改账号密码策略 查询账号密码策略 修改账号登录策略 查询账号登录策略 修改账号控制台访问策略 查询账号控制台访问策略 修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息
资源URI中服务名无效。 检查云服务名是否正确或先注册云服务。 400 IAM.1046 Resource URI '[input resource]' or resource type '[input resource split]' is invalid.
多因素认证配置 多因素认证概述 配置虚拟MFA 配置安全密钥
用户组管理 用户组概述 创建用户组并授权 在用户组中添加或移除IAM用户 删除用户组 管理用户组的基本信息 管理用户组的权限 依赖角色的授权方法
华为云账号:您首次使用华为云时创建的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。如果您需要以账号身份登录华为云,请参考: 华为账号登录:华为账号是您访问华为各网站的统一“身份标识”,您只需注册华为账号,即可访问所有华为服务。
IAM用户管理 IAM用户概述 创建IAM用户 给IAM用户授权 IAM用户登录华为云 管理IAM用户的基本信息 修改IAM用户的所属用户组 管理IAM用户的访问密钥 修改IAM用户的安全设置 管理IAM用户的授权记录 删除IAM用户
数据保护技术 IAM侧 租户侧 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
CTS可记录的IAM操作列表详见开通云审计服务中的“CTS支持的IAM操作列表”。用户开通云审计服务并创建和配置追踪器后,CTS开始记录操作事件用于审计,开通方法参见开通云审计服务。开通云审计服务后,可查看IAM的云审计日志,云审计服务保存最近7天的操作日志。
如果一个自定义策略中包含多个服务的授权语句,这些服务必须是同一属性,即都是全局级服务或者项目级服务。如果需要同时设置全局服务和项目级服务的自定义策略,请创建两条自定义策略。 创建委托 被委托的账号 被委托的账号只能是账号,不能是联邦用户、IAM用户。
