使用CTS审计IAM身份中心操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
通过IAM授予使用IAM身份中心的权限 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 轮换证书 父主题: 管理身份源
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
用户组管理 创建用户组 用户组添加/移除用户 删除用户组
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
权限集管理 创建权限集 查看或修改权限集 删除权限集 管理权限集标签 父主题: 多账号权限管理
账号权限管理 账号关联用户/组和权限集 修改关联的用户/组和权限集 删除关联的用户/组和权限集 父主题: 多账号权限管理
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
多因素认证(MFA) 多因素认证概述 多因素认证(MFA) 管理多因素认证(MFA)
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
映射属性 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“应用程序”,进入应用程序页面。 单击需要映射属性的应用程序名称,进入应用程序详情页。 图1 应用程序详情页 单击“属性映射设置”,在属性映射设置页面
管理应用程序访问 添加应用程序 映射属性 为用户/组分配应用程序的访问权限 移除用户/组对应用程序的访问权限
修订记录 发布日期 修订记录 2023-08-30 第一次正式发布。
用户组管理 创建用户组 列出用户组 删除用户组 更新用户组 查询用户组详情 查询用户组ID 批量查询指定用户组详情 父主题: API
实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 应用程序管理 应用程序分配管理 应用程序证书管理 实例配置管理 MFA配置管理 用户管理 用户组管理 用户/用户组绑定关系管理 身份提供商管理 自动预置管理 身份源配额管理 自定义密码策略管理 SCIM用户管理 SCIM用户组管理 服务提供商管理
服务提供商管理 包括SCIM协议的服务提供商配置查询接口。 客户端管理 包括注册客户端的接口。 令牌管理 包括创建令牌的接口。 设备授权管理 包括请求设备授权的接口。 授权管理 包括登出用户的接口。 账号管理 包括列举账号信息的接口。
用户管理 创建用户 通过电子邮件发送密码重置链接或生成用户的一次性密码 列出用户 列出用户登录会话 删除用户 启用用户 查询用户详情 禁用用户 删除用户MFA设备 更新用户 验证用户邮箱 查询用户ID 批量查询指定用户详情 注册MFA设备 列出用户MFA设备 更新MFA设备显示名称
