更新应用程序实例服务提供商配置 功能介绍 更新应用程序实例服务提供商配置。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/application-instances/{application_instance_id
使用前必读 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站
由于内部服务器出现未知错误、异常或故障,请求处理失败。 请联系技术支持。 409 IIC.1382 Permanent delete db data filed. 永久删除数据库数据字段失败。 请检查数据是否重复。
约束与限制 使用约束 IAM身份中心依赖Organizations云服务定义的组织来获取成员帐号信息,所以使用IAM身份中心之前,必须先开通Organizations云服务并创建组织,以组织管理帐号登录并使用IAM身份中心。如何开通Organizations云服务并创建组织请参见:
选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全
使用CTS审计IAM身份中心操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
通过IAM授予使用IAM身份中心的权限 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 轮换证书 父主题: 管理身份源
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
用户组管理 创建用户组 用户组添加/移除用户 删除用户组
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
权限集管理 创建权限集 查看或修改权限集 删除权限集 管理权限集标签 父主题: 多账号权限管理
账号权限管理 账号关联用户/组和权限集 修改关联的用户/组和权限集 删除关联的用户/组和权限集 父主题: 多账号权限管理
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
多因素认证(MFA) 多因素认证概述 多因素认证(MFA) 管理多因素认证(MFA)
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
映射属性 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“应用程序”,进入应用程序页面。 单击需要映射属性的应用程序名称,进入应用程序详情页。 图1 应用程序详情页 单击“属性映射设置”,在属性映射设置页面
管理应用程序访问 添加应用程序 映射属性 为用户/组分配应用程序的访问权限 移除用户/组对应用程序的访问权限
