检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户的访问密钥删除后不会影响业务后再执行删除操作。 如开启操作保护,则删除访问密钥时需要进行身份验证,管理员需输入验证码或密码。 图3 删除访问密钥 单击“确定”。 启用或停用访问密钥 管理员登录IAM控制台。 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
“登录保护”选择“开启”,并选择身份验证方式,单击“下一步”。 在“加入用户组”页面,选择步骤2中创建的用户组“委托管理”,单击“创建用户”。 切换角色。 使用步骤3创建的用户,使用“IAM用户登录”方式,登录华为云。登录方法,请参见:IAM用户登录。 在控制台页面,右上方的用户名中,选择“切换角色”。 图1
是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 protect_policy 是 ProtectPolicyOption object 操作保护策略。
管理员查询IAM用户详情:请参见授权项。 IAM用户查询自己的详情:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 user Object IAM用户信息。 表4 user 参数 参数类型 描述 enabled Boolean
MFA,则IAM用户登录过程中需要绑定或重新绑定虚拟MFA,操作如下: 以IAM用户身份登录控制台。 在登录验证页,单击“立即绑定”。 图3 登录验证 页面右侧会弹出绑定虚拟MFA页面,请根据提示绑定虚拟MFA。 如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后
的方法。 进入IAM控制台,在左侧导航栏选择“用户”页签。 在用户列表中,勾选需要修改的用户。勾选完成后,单击用户列表上方的“编辑”。 图3 编辑用户信息 选择需要修改的IAM用户属性,以修改IAM用户状态为例,选择“状态”。 图4 选择状态 选择要给IAM用户配置的目标状态,若
如您输入的账号信息为华为账号但该账号使用的手机号/邮件地址未开通华为云业务,请参照3完成操作。 选择本次登录账号。 系统根据您输入账号信息进行检测,如您使用同一手机号或邮件地址分别注册过华为账号和华为云账号,需要选择任意一种进行登录。 选择华为账号登录:单击“确定”,参照3继续完成登录操作。 选择原华为云账号登录:单击“确定”,登录华为云成功。
登录华为云 A公司管理员进入华为云“控制台”。 图2 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 图3 进入统一身份认证 在统一身份认证服务,左侧导航窗格中,单击“用户组”>“创建用户组”。 图4 创建用户组 在“创建用户组”界面,输入“用户组名称”为“开发人员组”。
号,可以在账号中心进行注销。 如下图所示,使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。 图3 账号对应的IAM用户 IAM用户 由管理员在IAM中创建的用户,如下图所示,“James”为管理员创建的IAM用户。IAM用户可以使用账号
Administrator权限的token。同时要求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 roles Array of objects 角色列表。 表4 roles 参数 参数类型 描述 catalog
t=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 openid_connect_config 是 object OpenID Connect配置详情。
t=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 openid_connect_config 是 object OpenID Connect配置详情。
8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 roles Array of objects 权限信息列表。 表4 roles 参数 参数类型 描述
8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 roles Array of objects 权限信息列表。 表4 roles 参数 参数类型 描述
管理员登录华为云,进入IAM控制台,并在左侧导航窗格中,单击“身份提供商”。 在身份提供商列表中,选择您创建的身份提供商,单击“修改”。 图3 修改身份提供商 在“身份转换规则”区域单击“编辑规则”。 图4 编辑身份转换规则 在编辑框内输入JSON格式的身份转换规则,具体说明请参见:身份转换规则详细说明。
B账号需要提前获取A账号的华为账号名称以及所创建的委托名称。 B账号登录华为云,进入控制台。 在右上方的用户名中,选择“切换角色”。 图3 切换角色 在“切换角色”页面中,输入委托方的账号名称,输入账号名称后,系统将会按照顺序自动匹配委托名称。 图4 切换角色 单击“确定”,B
管理员登录华为云,进入IAM控制台,并在左侧导航窗格中,单击“身份提供商”。 在身份提供商列表中,选择您创建的身份提供商,单击“修改”。 图3 修改身份提供商 在“身份转换规则”区域单击“编辑规则”。 在编辑框内输入JSON格式的身份转换规则,具体说明请参见:身份转换规则详细说明。
为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。 操作步骤 登录管理控制台。 如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系管理员对IAM用户授予以下权限: Security Administrator CTS FullAccess
企业IdP的Metadata文件获取方法请参考企业IdP提供商的帮助文档。 上传元数据: 单击身份提供商列表中“操作”列的“修改”。 图3 修改身份提供商 单击“上传文件”左侧的“添加文件”,选择获取的企业IdP的元数据文件。 图4 上传元数据文件 单击“上传文件”。弹出页面显示系统提取到的元数据,单击“确定”。
是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 console_acl_policy 是 object 控制台访问控制策略。 表4 console_acl_policy
