-
基于属性的访问控制(ABAC) - IAM 身份中心
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
-
修订记录 - IAM 身份中心
修订记录 发布日期 修订记录 2023-06-30 第一次正式发布。
-
权限集管理 - IAM 身份中心
权限集管理 添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情
-
用户管理 - IAM 身份中心
用户管理 创建用户 列出用户 删除用户 查询用户详情 更新用户 查询用户ID 父主题: API
-
使用前必读 - IAM 身份中心
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
-
API概览 - IAM 身份中心
服务提供商管理 包括SCIM协议的服务提供商配置查询接口。 客户端管理 包括注册客户端的接口。 令牌管理 包括创建令牌的接口。 设备授权管理 包括请求设备授权的接口。 授权管理 包括登出用户的接口。 账号管理 包括列举账号信息的接口。
-
API - IAM 身份中心
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
-
修订记录 - IAM 身份中心
修订记录 发布日期 修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。
-
权限集管理 - IAM 身份中心
权限集管理 创建权限集 查看或修改权限集 删除权限集 管理权限集标签 父主题: 多账号权限管理
-
管理身份源 - IAM 身份中心
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
-
常用的身份提供商 - IAM 身份中心
常用的身份提供商 微软AD Okta 父主题: 管理身份源
-
权限管理 - IAM 身份中心
权限管理 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
-
多因素认证(MFA) - IAM 身份中心
多因素认证(MFA) 多因素认证概述 多因素认证(MFA) 管理多因素认证(MFA)
-
准备工作 - IAM 身份中心
开通组织云服务并创建组织 IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。
-
创建IAM用户并授权使用IAM身份中心 - IAM 身份中心
将IAM身份中心资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IAM身份中心服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-
创建权限集 - IAM 身份中心
云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。
-
错误码 - IAM 身份中心
由于内部服务器出现未知错误、异常或故障,请求处理失败。 请联系技术支持。 409 IdentityCenter.1382 Permanent delete db data filed. 永久删除数据库数据字段失败。 请检查数据是否重复。
-
创建IAM身份中心自定义策略 - IAM 身份中心
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
-
注册MFA设备 - IAM 身份中心
安全密钥 在 “注册安全密钥” 页面上,根据浏览器或平台显示的说明进行操作。 此处的体验因不同的操作系统和浏览器而异,因此请按照浏览器或平台显示的说明进行操作。
-
更改身份源 - IAM 身份中心
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。