如何修改操作保护验证方式 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。 如当前验证方式为“操作员验证
管理IAM用户的授权记录 管理员可以通过“授权记录”查看或删除IAM用户所拥有的权限。 约束与限制 如果该授权记录主体为用户组,删除权限会影响关联用户组下的所有用户,需要前往对应用户组详情页面删除。详情请参考管理IAM用户的授权记录。 删除IAM用户授权记录,将删除该IAM用户所属用户组的权限
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。
访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。
删除用户组 功能介绍 该接口可以用于管理员删除用户组。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3/groups/{group_id
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: IAM用户管理
500 内部服务错误。 错误码 请参见错误码。 父主题: 安全设置
500 内部服务错误。 父主题: 历史API
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 协议
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 映射
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 协议
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 映射
查询企业项目关联的用户组 功能介绍 该接口用于查询指定ID的企业项目所关联的用户组。 根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联的用户组。 URI URI格式 GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: IAM用户管理
修改账号操作保护策略 功能介绍 该接口可以用于管理员修改账号操作保护策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/
500 内部服务错误。 错误码 请参见错误码。 父主题: 安全设置
查询用户组详情 功能介绍 该接口可以用于管理员查询用户组详情。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/groups/{
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 账号管理
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 映射
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 协议
