检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
机制,Token被修改后无法通过验签,防止Token被伪造。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens 表1 Query参数 参数 是否必选 参数类型 描述 nocatalog 否 String 如果设置该参数,返回的
右侧的“立即修改”。 图2 修改操作保护 在右侧弹出的“操作保护设置”页面中,选择“指定人员验证”,输入验证手机号/邮件地址、验证码。 图3 操作保护设置 单击“确定”,修改验证方式为指定人员验证。 当前验证方式为“指定人员验证” A公司管理员进入华为云“控制台”。 图4 进入控制台
响应Body参数 参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id
是否必选 参数类型 描述 X-Auth-token 是 String 拥有Security Administrator权限的token。 表3 请求Body参数 参数 是否必选 参数类型 描述 login_protect 是 object 登录保护状态信息。 表4 Login_project
以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 在用户组列表中,单击用户组右侧的“授权”,进入授权页面。 图3 权限配置 在授权页面中,勾选需要授予用户组的区域级项目权限,并单击“下一步”。 选择作用范围。此处选择区域项目,则还需要选择待授权的项目。
已升级华为账号 在控制台页面,单击右上方登录的用户,在下拉列表中选择“安全设置”。 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往绑定”。 图3 虚拟MFA 跳转至“华为账号中心>账号与安全>安全验证”页面,根据提示绑定虚拟MFA。 相关FAQ 如何获取虚拟MFA验证码 如何解绑、重置虚拟MFA
”加到请求消息头即可,如下所示。 GET https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFG...
参见授权项。 IAM用户查询自己的指定永久访问密钥:URL中access_key所属IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 credential Object 认证结果信息。 表4 credential 参数 参数类型 描述
管理员查询IAM用户的MFA绑定信息:请参见授权项。 IAM用户查询自己的MFA绑定信息:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 virtual_mfa_device object 虚拟MFA设备信息。 表4 virtual_mfa_device
管理员修改IAM用户的指定永久访问密钥:请参见授权项。 IAM用户修改自己的指定永久访问密钥:URL中access_key所对应IAM用户的token(无需特殊权限)。 表3 请求Body参数 参数 是否必选 参数类型 描述 credential 是 Object 认证信息。 表4 credential 参数 是否必选
IAM用户查询自己的所有永久访问密钥:该IAM用户的token(无需特殊权限)。 管理员查询IAM用户的所有永久访问密钥:请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 credentials Array of objects 认证结果信息列表。 表4 credentials
描述 login_protects Array of objects 登录状态保护信息列表。 说明: 只返回开启过登录保护的用户状态信息。 表3 login_protects 参数 参数类型 描述 enabled Boolean IAM用户是否开启登录保护,开启为"true",未开启为"false"。
IAM用户查询自己的登录保护状态信息:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 login_protect object 登录状态保护信息。 表4 login_protect 参数
拥有iam:agencies:getAgency细粒度权限或Security Administrator权限的token。 了解更多细粒度权限,请参考:授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 agency object 委托信息。 表4 agency 参数 参数类型 描述 create_time
参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 api_acl_policy object 接口访问控制策略。 表4 api_acl_policy
置为1,表示密码中不允许出现相同字符。 (可选)开启“新密码不能与最近的历史密码相同”,设置新密码不能与最近几次的历史密码相同。例如设置为3,表示不能使用最近三次的历史密码,用户在设置新密码时,如果新密码与历史密码相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。
若当前IAM用户要对其他IAM用户的访问密钥进行管理,则可以参考表3为当前IAM用户选择合适的系统权限。例如IAM用户A要为IAM用户B创建访问密钥,则IAM用户A需要拥有Security Administrator或者FullAccess权限。 表3 访问密钥操作与系统权限的关系 操作 Security
X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 protect_policy protect_policy object 操作保护策略。 表4 protect_policy
在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图2 创建自定义策略 输入“策略名称”。 图3 输入策略名称 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置策略。 选择“允许”或“拒绝”。 选择“云服务”。 此处只能选择一
token所需权限请参见授权项。 表2 请求Body参数 参数 是否必选 参数类型 描述 role 是 Object 自定义策略信息。 表3 role 参数 是否必选 参数类型 描述 display_name 是 String 自定义策略展示名。 type 是 String 自定义策略的作用范围。
