-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
配置弹性云服务器ECS委托 华为云弹性云服务器(Elastic Cloud Server, 以下简称ECS)是一种云上可随时自助获取、可弹性伸缩的计算服务。本文将指导用户创建ECS委托,并获取委托的临时访问密钥。
-
查询服务列表 - 统一身份认证服务 IAM
表5 services 参数 参数类型 描述 name String 服务名。 description String 服务描述信息。 links Object 服务的资源链接。 id String 服务ID。 type String 服务类型。
-
常用系统权限设置案例 - 统一身份认证服务 IAM
设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限 设置云备份(CBR)的权限 设置虚拟私有云(VPC)的权限
-
查询服务详情 - 统一身份认证服务 IAM
503 服务不可用。 错误码 无 父主题: 服务和终端节点
-
创建委托(委托方操作) - 统一身份认证服务 IAM
云服务:授权指定云服务使用其他云服务。详情请参见:委托其他云服务管理资源。 选择“持续时间”,填写“描述”信息。 单击“下一步”,进入给委托授权页面。 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围。
-
创建IAM用户 - 统一身份认证服务 IAM
创建IAM用户 如果您是管理员,在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的账号密码,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户。
-
IdP initiated方式 - 统一身份认证服务 IAM
“Client4ShibbolethIdP”脚本模拟用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。
-
服务韧性 - 统一身份认证服务 IAM
为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。 华为云IAM作为基础身份认证服务,已面向全球用户服务,并在多个分区部署,具有更高的可用性、容错性和可扩展性。分区部署详情参见IAM可用分区。 父主题: 安全
-
自定义策略使用样例 - 统一身份认证服务 IAM
例如OBS 对象存储服务;对于不支持资源级别授权的服务,若自定义策略中含有资源类型,则无法创建成功。
-
实践场景 - 统一身份认证服务 IAM
ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。
-
查询服务目录 - 统一身份认证服务 IAM
503 服务不可用。 错误码 无 父主题: 服务和终端节点
-
支持IAM资源粒度授权的云服务 - 统一身份认证服务 IAM
表1 支持资源粒度授权的云服务及其资源类型 服务 资源类型 资源名称 弹性云服务器(ECS) instance 弹性云服务器 云硬盘(EVS) volume 云硬盘 对象存储服务(OBS) bucket 桶 object 对象 虚拟私有云(VPC) publicip 弹性公网IP
-
委托其他云服务管理资源 - 统一身份认证服务 IAM
委托其他云服务管理资源 由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。
-
移除委托的全局服务权限 - 统一身份认证服务 IAM
响应参数 无 请求示例 移除委托的全局服务权限。
-
查询委托是否拥有全局服务权限 - 统一身份认证服务 IAM
500 内部服务错误。 错误码 无 父主题: 委托管理
-
什么是IAM - 统一身份认证服务 IAM
如果您在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您的团队或应用程序需要使用您在华为云中的资源,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录华为云
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
计算 服务 所属区域 控制台 API 服务委托 策略 企业项目 弹性云服务器 ECS 除全局区域外的其他区域 √ √ √ √ √ 裸金属服务器 BMS 除全局区域外的其他区域 √ √ √ √ √ 弹性伸缩 AutoScaling 除全局区域外的其他区域 √ √ x √ √ 云手机服务器
-
状态码 - 统一身份认证服务 IAM
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
-
责任共担 - 统一身份认证服务 IAM
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
-
为委托授予全局服务权限 - 统一身份认证服务 IAM
响应参数 无 请求示例 为委托授予全局服务权限。