华为云用户手册

  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 alternate_identifier 是 Object 备用标识符。 表4 alternate_identifier 参数 是否必选 参数类型 描述 external_id 否 Object 外部身份提供商颁发给此资源的标识符。 unique_attribute 否 Object 特定实体唯一的实体属性。 表5 alternate_identifier.external_id 参数 是否必选 参数类型 描述 id 是 String 外部身份提供商颁发给此资源的标识符。 最小长度:1 最大长度:256 issuer 是 String 外部标识符的颁发者。 最小长度:1 最大长度:100 表6 alternate_identifier.unique_attribute 参数 是否必选 参数类型 描述 attribute_path 是 String 属性路径。 最小长度:1 最大长度:255 attribute_value 是 String 属性的值。 最小长度:1 最大长度:255
  • URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM Identity Center实例的全局唯一标识符(ID) permission_set_id 是 String 权限集的全局唯一标识符(ID)
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 custom_role String 附加到权限集的自定义策略 最小长度:1 最大长度:131072 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识
  • 响应示例 状态码: 200 { "custom_policy" : "{\"Version\":\"5.0\",\"Statement\":[{\"Effect\":\"Deny\",\"Action\":[\"organizations:ous:delete\"],\"Condition\":{\"StringEquals\":{\"g:ResourceAccount\":[\"0a6d25d23900d45c0faac010e0fb4de0\"]}}}]}" }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 custom_policy String 添加到权限集的自定义身份策略。 最小长度:1 最大长度:131072 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 agency_credentials Object 分配给用户在指定委托或信任委托下的凭证。 表4 agency_credentials 参数 参数类型 描述 access_key_id String 用于临时安全凭证的标识符。 expiration Long 临时安全凭证到期的日期。 secret_access_key String 用于对请求进行签名的密钥。 session_token String 用于临时凭证的令牌。
  • 响应示例 状态码: 200 Successful { "agency_credentials" : { "access_key_id" : "example-access-key-id", "expiration" : 1684955360, "secret_access_key" : "example-secret-access-key", "session_token" : "string" } }
  • 错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 IIC.400 Bad Request: {0}. 请求参数错误。 请检查请求参数是否正确。 404 IIC.400 Bad Request: {0}. 请求参数错误。 请检查请求参数是否正确。 404 IIC.404 Not Found: {0}. 找不到资源。 请检查资源是否存在。 403 IIC.1000 No permission for action {0}. 没有权限。 请检查是否具有相应的权限。 403 IIC.1001 Access denied: {0} 依赖接口无法访问。 请检查是否具有相应的权限及依赖的权限。 404 IIC.1002 Bad Request: {0}. 请求参数错误。 请检查请求参数是否正确。 403 IIC.1003 Bad Request: {0}. 请求参数错误。 请检查请求参数是否正确。 403 IIC.1004 Bad Request: {0}. 请求参数错误。 请检查请求参数是否正确。 409 IIC.1006 Concurrency conflicts. Try again later. 并发冲突。请稍后重试。 请检查请求参数是否冲突然后重试。 409 IIC.1007 Data modification failed. 修改失败。 请检查数据是否有冲突。 409 IIC.1204 The permission set already exists. 权限集已创建。 请检查是否已创建了相同的权限集。 404 IIC.1205 The permission set does not exist. 找不到此权限集。 请检查权限集是否存在。 409 IIC.1206 A permission set with the same name already exists. 权限集名称重复。 请检查是否已创建了相同名称的权限集。 409 IIC.1207 Duplicate system-defined policy or identity policy. 存在相同的系统策略或系统身份策略。 请检查是否已为权限集添加了相同的系统策略或系统身份策略。 500 IIC.1209 Bad Request:{0}. 执行组织服务操作时发生了错误。 请联系技术支持。 400 IIC.1210 Account not found. 找不到此账号。 请检查账号是否存在,且位于组织中。 409 IIC.1210 The permission set has been attached to accounts and cannot be deleted. 存在关联的账号,无法执行删除操作。 请先解除账号关联,然后重试。 404 IIC.1211 System-defined policy or identity policy not found. 系统策略或系统身份策略不存在。 请检查系统策略或系统身份策略是否在权限集中。 404 IIC.1212 Request ID not found. 找不到此请求ID对应的请求。 请检查请求ID是否正确。 400 IIC.1214 Region not registered in the service. 未注册区域。 请检查是否注册了区域。 403 IIC.1215 This operation is available only for the organization's administrator. 此操作只有组织管理员账号才有权限执行。 请切换为组织管理员账号再进行此操作。 409 IIC.1216 Only one region can be registered. 只可注册一个区域。 请检查是否已经注册了其他区域。 404 IIC.1217 HTTP request header {0} not found. 没有找到HTTP请求头。 请检查是否携带了所需的HTTP请求头。 400 IIC.1218 Invalid X-Request-Proof request header. 无效的请求证明头。 请检查请求证明头是否正确。 400 IIC.1219 Failed to obtain the identity token. 获取临时凭据失败。 请检查用于获取临时凭据的请求证明头是否正确。 403 IIC.1219 Failed to obtain the identity token. 获取临时凭据失败。 请检查用于获取临时凭据的请求证明头是否有效。 400 IIC.1220 Failed to create service-linked agencies. Try again later. 创建服务关联委托失败,请稍后重试。 请检查请求参数是否正确。 400 IIC.1221 Failed to enable trusted services. Try again later. 启用可信服务失败,无法将IAM身份中心与用户的组织集成。 请检查请求参数是否正确。 409 IIC.1222 IAM Identity Center has been enabled in another region. 账号ID已被占用。 请检查账号是否已经创建了服务实例。 400 IIC.1223 Organizations not enabled. 组织服务未开通。 请先开通组织服务。 404 IIC.1225 Failed to update the permission set status because the permission set is not attached to accounts. 身份验证失败,因为权限集未与账号关联。 请先将权限集与账号关联。 400 IIC.1227 Identity store creation failed. 创建身份源失败。 请检查请求参数是否正确。 500 IIC.1227 Identity store creation failed. 创建身份源失败。 请联系技术支持。 400 IIC.1228 Identity store deletion failed. 删除身份源失败。 请检查请求参数是否正确。 500 IIC.1229 No service instance can be deleted. 删除身份源失败。 请联系技术支持。 400 IIC.1230 Service-linked agency deletion failed. 删除服务关联委托失败。 请检查请求参数是否正确。 400 IIC.1231 Failed to query the groups which the user belongs to. 查询用户加入的组失败。 请检查请求参数是否正确。 500 IIC.1231 Failed to query the groups which the user belongs to. 查询用户加入的组失败。 请联系技术支持。 400 IIC.1236 Invalid {0} 无效的参数。 请检查请求参数是否有效。 403 IIC.1242 please open the service instance first! 服务实例未开通。 请先开通服务实例。 400 IIC.1243 Failed to create the trust agency. 创建信任委托失败。 请检查请求参数是否正确。 400 IIC.1244 Authentication failed. 权限检查失败。 请检查请求参数是否正确。 403 IIC.1244 Authentication failed. 权限检查失败。 请检查是否具备操作权限。 500 IIC.1244 Authentication failed. 权限检查失败。 请联系技术支持。 400 IIC.1245 Only one instance can be provisioned. 只可开通一个实例。 请检查是否已经开通了实例。 400 IIC.1246 System-defined identity policy whose ID is {0} not found. ID为{policyId}的系统身份策略不存在。 请检查系统身份策略的ID是否正确。 500 IIC.1247 Failed to delete the trust agency. 删除信任委托失败。 请联系技术支持。 500 IIC.1248 Failed to query the trust agency. 查询信任委托失败。 请联系技术支持。 400 IIC.1249 Deletion failed. Associated account not found. 关联账号不存在,无法执行删除操作。 请检查权限集与账号是否关联。 400 IIC.1250 Associated principal is not found and cannot be deleted. 关联主体不存在,无法执行删除操作。 请检查权限集与主体是否关联。 400 IIC.1252 Incorrect format of the X-Request-Proof request header. 解析HTTP授权头失败。 请检查HTTP授权头格式是否正确。 400 IIC.1253 Failed to deregister the region because an associated service instance exists. 服务实例存在时,不可删除区域。 请先关闭服务实例。 404 IIC.1254 No region registered. 找不到注册的区域。 请检查是否注册了区域。 409 IIC.1257 Duplicate entity objects. 存在重复的实体对象。 请检查数据是否重复。 400 IIC.1258 The start time cannot be later than the end time. 开始时间不应晚于结束时间。 请确保开始时间早于结束时间。 404 IIC.1259 Service instance not found. 找不到实例。 请检查服务实例是否创建。 500 IIC.1260 Internal server error. 内部服务错误。 请联系技术支持。 400 IIC.1261 Failed to obtain the identity store information. 查询关联的身份源失败。 请检查身份源是否存在。 404 IIC.1000 no permission to bind account. 没有绑定账号的权限。 请检查账号是否加入了组织。 409 IIC.1000 This account does not have this service instance. 此账号没有此服务实例。 请检查账号ID和实例ID是否正确。 409 IIC.1261 Permanent delete sdr meter db data filed. 永久删除sdr表数据库数据字段失败。 请检查数据是否重复。 400 IIC.1263 The account has not applied for OBT. 该账号未申请公测。 请先申请公测。 400 IIC.1264 Account tag query failed. 查询账号标签出错。 请检查请求参数是否正确。 403 IIC.1265 HTTP request header not found. 找不到HTTP请求头。 请检查是否携带了必要的HTTP请求头。 400 IIC.1266 HTTP request header not found. 无效的HTTP请求头。 请检查HTTP请求头是否有效。 400 IIC.1269 fail request for assume with service principal. 获取委托凭证失败。 请检查参数是否正确。 403 IIC.1269 fail request for assume with service principal. 获取委托凭证失败。 请检查是否具有操作权限。 400 IIC.1270 Failed to obtain the MFA settings of the identity store. 获取身份源的MFA设置失败。 请检查参数是否正确。 409 IIC.1270 The alias can be modified only once. 身份源ID别名已创建。 请检查是否已经创建了身份源ID别名。 400 IIC.1271 Failed to update the MFA settings of the identity store. 更新身份源的MFA设置失败。 请检查参数是否正确。 409 IIC.1271 The alias already exists. 身份源ID别名重复。 请更换别名后重试。 403 IIC.1272 No permission to perform this operation. 没有权限开通或关闭服务实例。 请检查是否具有足够的权限。 400 IIC.1273 The identity store does not belong to the account. 身份源不属于账号。 请确认身份源是否属于对应管理账号。 403 IIC.1273 The operation is not allowed because the account is frozen. 账号处于冻结状态,不允许操作。 请检查账号是否被冻结。 403 IIC.1274 The operation is not allowed because the account is restricted. 账号处于受限状态,不允许操作。 请检查账号是否受限。 400 IIC.1275 The region is invalid or IAM Identity Center cannot be enabled in the region. 区域无效或当前区域无法启用IAM身份中心。 请检查区域是否有效。 400 IIC.1276 Service instance not found. 实例不存在。 请检查参数是否正确。 404 IIC.1276 Service instance not found. 实例不存在。 请确认实例是否存在。 400 IIC.1277 Agency creation failed. 创建委托失败。 请检查参数是否正确。 500 IIC.1278 Agency deletion failed. 删除委托失败。 请联系技术支持。 500 IIC.1279 Role query failed. 查询策略失败。 请联系技术支持。 500 IIC.1280 Agency query failed. 查询委托失败。 请联系技术支持。 404 IIC.1281 Role ID {roleId} not found. 不存在策略ID:{roleId}。 请检查策略ID是否存在。 409 IIC.1282 A conflict occurred during the service-linked agency creation. Try again later. 创建服务关联委托冲突,请稍后重试。 请检查服务关联委托是否冲突,并重试。 400 IIC.1284 Failed to process Organizations broadcast messages. IAM身份中心消耗组织事件错误。 请检查参数是否正确。 403 IIC.1284 Failed to process Organizations broadcast messages. IAM身份中心消耗组织事件错误。 请检查是否有足够权限。 500 IIC.1284 Failed to process Organizations broadcast messages. IAM身份中心消耗组织事件错误。 请联系技术支持。 400 IIC.1285 Custom role creation failed. 自定义策略创建失败。 请检查自定义策略是否正确。 400 IIC.1286 Custom role update failed. 自定义策略更新失败。 请检查自定义策略是否正确。 500 IIC.1287 Custom role deletion failed. 自定义策略删除失败。 请联系技术支持。 500 IIC.1290 Authorization association not found. 找不到对应的授权关联关系,无法处理该请求。 请联系技术支持。 403 IIC.1291 The target account does not belong to the organization. 目标账号不属于组织。 请检查目标账号是否在组织中。 400 IIC.1293 Size limit exceeded. A policy content can contain a maximum number of 6,144 characters. 超过策略内容大小限制。 请检查策略内容是否过大 500 IIC.1300 Internal server error. 内部服务错误。 请联系技术支持。 409 IIC.1301 Failed to create another identity store because an identity store has been configured for the service instance. 此实例已经绑定了一个身份源。 请检查实例是否已经绑定了身份源。 400 IIC.1302 Account not found. 找不到此账号对应的组织信息。 请检查请求参数是否正确。 400 IIC.1303 Organizations not enabled. 组织服务未开通。 请先开通组织服务。 500 IIC.1304 Bad Request: {0}. 执行组织操作错误。 请联系技术支持。 403 IIC.1305 This operation is available only for the organization's administrator. 此操作只有组织管理员账号才有权限执行。 请切换为组织管理员账号再进行此操作。 409 IIC.1306 The {0} is associated with an account. Disassociate the account and try again. 此主体存在关联的账号,请解除关联后重试。 请先解除主体与账号的关联,然后重试。 404 IIC.1307 Principal not found or principal type not correct. 主体不存在或主体类型不正确。 请检查主体是否存在且主体类型正确。 400 IIC.1308 Identity store not found. 找不到身份源。 请检查身份源ID是否正确。 404 IIC.1308 Identity store not found. 找不到身份源。 请确认身份源是否存在。 500 IIC.1309 Failed to obtain the access token. 获取PKI令牌失败。 请联系技术支持。 400 IIC.1310 Duplicate username or email address. 用户名或电子邮件地址重复。 请尝试其他用户名或电子邮件地址。 400 IIC.1311 The maximum number of allowed users has been reached. 身份源中的用户数量达到了可管理用户数的上限。 请检查配额。若当前配额不满足您的需求,请申请扩展配额。 404 IIC.1312 User not found. 用户不存在。 请检查用户是否存在。 404 IIC.1313 User extended attributes not found. 用户拓展属性不存在。 请检查用户属性是否完整。 400 IIC.1314 Invalid password. 密码复杂度不满足安全要求。 请使用更复杂的密码。 400 IIC.1315 The password cannot be the same as the old password or one-time password. 新密码不能与旧密码或一次性密码相同。 请更换密码。 404 IIC.1316 Unique user ID not found. 找不到唯一的用户ID。 请检查查询参数是否正确。 400 IIC.1317 User disabled. 重复禁用。 请检查对象状态是否已禁用。 400 IIC.1318 User enabled. 重复启用。 请检查对象状态是否已启用。 400 IIC.1319 Login credentials cannot be verified. Please try again. 用户名或密码错误。 请检查登录凭证是否正确,并重试。 404 IIC.1319 we couldn't verify your sign-in credentials. please try again. 用户名或密码不存在。 请检查用户名或密码是否存在。 400 IIC.1320 User disabled. 用户被禁用。 请检查用户是否启用。 400 IIC.1321 duplicate email. 电子邮件地址已存在。 请尝试其他电子邮件地址。 500 IIC.1322 Algorithm not found: {0}. 算法不存在。 请联系技术支持。 400 IIC.1324 The new password must be different from the username. 重置的密码不能与用户名相同。 请更换密码。 400 IIC.1325 Invalid one-time password. 无效的一次性密码。 请检查一次性密码是否正确。 500 IIC.1326 Internal server error: {0}. 内部服务错误。 请联系技术支持。 400 IIC.1327 Invalid metadata. 无效的SAML元数据。 请检查请求参数是否正确。 400 IIC.1328 IdP configuration already exists. IdP配置已存在,不允许重复创建。 请检查IdP配置是否已经存在。 400 IIC.1329 The IdP configuration status is incorrect. IdP配置状态不正确。 请检查IdP配置状态是否正确。 404 IIC.1330 IdP configuration not found. 找不到IdP配置。 请检查IdP配置是否存在。 400 IIC.1331 IdP tenant already exists. 存在IdP租户。 请检查IdP租户是否已经存在。 404 IIC.1332 Tenant ID not found. 找不到IdP租户。 请检查IdP租户是否存在。 400 IIC.1333 Failed to delete the tenant because it is associated with a bearer token. 存在令牌,不允许删除。 请先删除令牌。 404 IIC.1334 Bearer token ID not found. 找不到令牌。 请检查令牌是否存在。 400 IIC.1335 The maximum number of allowed bearer tokens has been reached. 令牌个数达到了上限。 请检查令牌配额。 400 IIC.1336 Username verification failed. 验证用户名错误。 请检查请求参数是否正确。 403 IIC.1337 No permission for action {0}. 没有执行操作的权限。 请检查是否具有操作权限。 403 IIC.1338 Request parameter is required. 参数不能为空。 请检查参数是否正确。 403 IIC.1339 Service instance not found. 参数错误,找不到服务实例。 请检查参数是否正确。 409 IIC.1341 Duplicate display name of the group. 组的显示名称已经存在。 请尝试其他的显示名。 409 IIC.1342 Duplicate entity objects. 数据库插入数据失败。 请检查数据是否重复。 404 IIC.1343 Group not found. 找不到用户组。 请检查用户组是否存在。 400 IIC.1344 The query condition must be an external ID or a unique attribute, and they cannot be specified at the same time. 无效的替代标识符。 替代标识符必须设置为以下键之一:external_id,unique_attribute。 400 IIC.1348 The query condition must be an external ID or a unique attribute, and they cannot be specified at the same time. 只需要external_id,unique_attribute中的一个条件。 请检查替代标识符是否只使用了一个条件。 404 IIC.1349 The attribute_path must be unique. 此路径不是唯一属性。 请检查路径是否为唯一属性。 400 IIC.1351 The maximum number of allowed groups has been reached. 身份源中的用户组数量达到了可管理用户组数的上限。 请检查配额。若当前配额不满足您的需求,请申请扩展配额。 400 IIC.1352 The identity store does not belong to the account. 身份源不属于此账号。 请检查身份源是否属于对应的管理账号。 400 IIC.1353 The display name of the group is required. 用户组的显示名不能为空。 请检查用户组显示名称是否有效。 400 IIC.1370 The association between users and groups already exists. 用户和组的关联关系已经存在。 请检查是否已经将用户添加到组中了。 404 IIC.1371 The association between users and group does not exist. 找不到此关联关系ID对应的关联关系。 请检查关联关系标识符是否正确。 400 IIC.1372 Group not found. 用户组不存在。 请检查用户组是否存在。 404 IIC.1372 Group not found. 用户组不存在。 请检查用户组是否存在。 400 IIC.1373 User not found. 用户不存在。 请检查用户是否存在。 404 IIC.1373 User not found. 用户不存在。 请检查用户是否存在。 404 IIC.1374 The association between users and group does not exist. 找不到此用户和组对应的关联关系。 请检查用户是否添加到了组中。 404 IIC.1375 Group member not found. 成员不存在。 请检查是否请求中所有成员都存在。 400 IIC.1380 The start time cannot be later than the end time. 开始时间晚于结束时间。 请确保开始时间早于结束时间。 500 IIC.1381 Request processing failed due to an unknown error, exception, or fault on the internal server. 由于内部服务器出现未知错误、异常或故障,请求处理失败。 请联系技术支持。 409 IIC.1382 Permanent delete db data filed. 永久删除数据库数据字段失败。 请检查数据是否重复。 400 IIC.1383 The account has not applied for OBT. 不是Beta账号ID。 请使用Beta账号。 400 IIC.1384 Account tag query failed. 查询账号标签出错。 请检查请求参数是否正确。 404 IIC.1385 HTTP request header not found. 找不到HTTP请求头。 请检查是否携带了必要的HTTP请求头。 400 IIC.1386 HTTP request header not found. 无效的HTTP请求头。 请检查HTTP请求头是否有效。 400 IIC.1387 MFA device {0} not found. 找不到MFA设备。 请检查参数是否正确。 400 IIC.1388 The maximum number of allowed MFA devices has been reached. 用户的MFA设备数以达到配额上限,无法添加。 请检查MFA配额。 400 IIC.1389 Incorrect format of the X-Request-Proof request header. 认证头模式错误。 请检查认证头是否正确。 404 IIC.1390 HTTP request header {0} not found. 找不到HTTP请求头。 请检查请求头是否存在。 400 IIC.1391 Invalid X-Request-Proof request header. 请求证明错误。 请检查请求头参数是否正确。 400 IIC.1392 Failed to obtain the identity token. 获取STS凭证出错。 请检查请求参数是否正确。 403 IIC.1392 Failed to obtain the identity token. 获取STS凭证出错。 请检查是否具有足够权限。 403 IIC.1393 The operation is not allowed because the account is frozen. 账号处于冻结状态,不允许操作。 请检查账号是否被冻结。 403 IIC.1394 The operation is not allowed because the account is restricted. 账号处于受限状态,不允许操作。 请检查账号是否受限。 404 IIC.1398 Tenant not found. 找不到租户。 请检查租户是否存在。 400 IIC.1399 Failed to obtain the bearer token. 获取承载令牌失败。 请检查参数是否正确。 400 IIC.1400 Bad Request: {0}. 创建访问令牌失败。 请检查请求参数是否正确。 500 IIC.1402 Bad Request: {0}. 创建访问令牌失败。 请联系技术支持。 400 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查请求参数是否正确。 403 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查是否具有操作权限。 400 IIC.1405 Bad Request: {0}. 请求参数校验异常。 请检查请求参数是否正确。 500 IIC.1405 Bad Request: {0}. 请求参数校验异常。 请联系技术支持。 404 IIC.1406 not found application. 找不到应用。 请检查应用是否存在。 400 IIC.1407 Failed to request the authorization of the account. 找不到简介。 请检查请求参数是否正确。 400 IIC.1409 Invalid token. 无效的ID令牌。 请检查ID令牌是否有效。 401 IIC.1410 {0}. 未授权。 请根据提示信息进行授权。 401 IIC.1410 Failed to verify the session because the token is not found. 校验会话失败,找不到令牌。 请检查会话是否过期。 400 IIC.1411 Client registration error. 注册客户端异常。 请检查请求参数是否正确。 500 IIC.1411 Client registration error. 注册客户端异常。 请联系技术支持。 500 IIC.1412 Algorithm not found: {0}. 没有此算法。 请确认算法是否正确,或联系技术支持。 400 IIC.1413 Invalid session state: {0}. 无效的会话状态标识符。 请确认会话状态表示符是否正确。 400 IIC.1414 redis error. 执行Redis操作异常。 请检查请求参数是否正确。 400 IIC.1415 Failed to obtain the login token: {0}. 获取登录令牌异常。 请检查请求参数是否正确。 500 IIC.1415 Failed to obtain the login token: {0}. 获取登录令牌异常。 请联系技术支持。 500 IIC.1416 Internal server error: {0}. 内部服务错误。 请联系技术支持。 404 IIC.1417 Identity store ID not found. 找不到身份源ID。 请检查身份源ID是否存在。 400 IIC.1418 The workflow cannot be created. 创建工作流失败。 请检查参数是否正确。 400 IIC.1420 An error occurred when activating the device authorization code. 激活设备授权码错误。 请检查参数是否正确。 400 IIC.1420 An error occurred when canceling the device authorization code. 取消设备授权码错误。 请检查参数是否正确。 403 IIC.1500 Invalid Token. 无效的访问令牌。 请检查访问令牌是否有效。 500 IIC.1501 Failed to obtain the identity token: {0}. 获取身份凭证令牌失败。 请联系技术支持。 500 IIC.1502 Failed to list accounts for the user: {0}. 获取用户的账号列表失败。 请联系技术支持。 500 IIC.1503 Failed to list agencies for the account: {0}. 为账号列出委托或信任委托失败。 请联系技术支持。 500 IIC.1504 Token verification failed: {0}. 校验访问令牌失败。 请联系技术支持。 400 IIC.1505 Invalid Param: {0}. 无效的请求参数。 请检查请求参数是否正确。 500 IIC.1506 Algorithm not found. 没有此算法。 请确认算法是否正确,或联系技术支持。 400 IIC.1507 Failed to obtain the service instance information: {0}. 获取服务实例信息失败。 请检查请求参数是否正确。 500 IIC.1507 Failed to obtain the service instance information: {0}. 获取服务实例信息失败。 请联系技术支持。 400 IIC.1508 Failed to delete the MFA device: {0}. 删除用户的MFA设备失败。 请检查参数是否正确。 500 IIC.1508 Failed to delete the MFA device: {0}. 删除用户的MFA设备失败。 请联系技术支持。 400 IIC.1509 Failed to create the workflow: {0}. 创建工作流失败。 请检查参数是否正确。 500 IIC.1509 Failed to create the workflow: {0}. 创建工作流失败。 请联系技术支持。 400 IIC.1511 Failed to obtain the MFA settings: {0}. 无法获取用户的MFA管理设置信息。 请检查参数是否正确。 500 IIC.1511 Failed to obtain the MFA settings: {0}. 无法获取用户的MFA管理设置信息。 请联系技术支持。 400 IIC.1512 Failed to list MFA devices for the user: {0}. 无法为用户列出MFA设备。 请检查参数是否正确。 500 IIC.1512 Failed to list MFA devices for the user: {0}. 无法为用户列出MFA设备。 请联系技术支持。 500 IIC.1513 Request processing failed due to an unknown error, exception, or fault on the internal server. 由于内部服务器出现未知错误、异常或故障,请求处理失败。 请联系技术支持。 400 IIC.1514 Failed to update the MFA device: {0}. 无法为用户更新MFA设备。 请检查参数是否正确。 500 IIC.1514 Failed to update the MFA device: {0}. 无法为用户更新MFA设备。 请联系技术支持。 400 IIC.1515 Failed to obtain the permission set. 获取权限集失败。 请检查参数是否正确。 500 IIC.1515 Failed to obtain the permission set. 获取权限集失败。 请联系技术支持。 400 IIC.1516 Email verification failed: {0}. 验证电子邮件失败。 请检查参数是否正确。 500 IIC.1516 Email verification failed: {0}. 验证电子邮件失败。 请联系技术支持。 500 IIC.1517 failed to get the PKI token. 无法获取PKI令牌。 请联系技术支持。 403 IIC.1518 read permission does not support MFA registration. 读取权限不支持MFA注册。 请检查是否有足够权限。 403 IIC.1519 MFA disabled. MFA被禁用。 请先启用MFA。 400 IIC.1520 Invalid access token. 无效的访问令牌。 请检查访问令牌是否有效。 404 IIC.1600 Client not found. 客户端不存在。 请检查客户端ID是否正确。 403 IIC.1601 Client expired. 客户端过期。 请检查客户端是否过期,如果过期请重新注册客户端。 403 IIC.1602 Client secret expired. 客户端密钥过期。 请检查客户端密钥是否过期,如果过期请重新注册客户端。 500 IIC.1603 Internal server error: {0}. 内部服务错误。 请联系技术支持。 401 IIC.1604 Invalid token. 无效的访问令牌。 请重新申请访问令牌,并重试。 500 IIC.1605 Algorithm not found: {0}. 算法不存在。 请联系技术支持。 400 IIC.1606 Invalid param: {0}. 无效的请求参数。 请检查请求参数是否正确。 403 IIC.1606 Invalid param: {0}. 无效的请求参数。 请检查请求参数是否正确。 404 IIC.1606 Invalid param: {0}. 无效的请求参数。 请检查请求参数是否正确。 400 IIC.1607 Failed to verify the JWT signature: {0}. JWT令牌验签错误。 请检查JWT令牌是否正确。 400 IIC.1608 Authorization pending exception. 授权Pending异常。 请稍后重试。 400 IIC.1609 The client does not support {0}. 客户端不支持。 请检查请求是否正确。 500 IIC.1610 Internal server error. 内部服务错误。 请联系技术支持。 500 IIC.1611 Failed to obtain the access token. 获取访问令牌失败。 请联系技术支持。 401 IIC.1612 Invalid authorization type. 授权类型无效。 请检查授权类型是否正确。 404 IIC.1613 Authorization rejected. 授权被拒绝。 请确认用户是否同意授权。 400 IIC.1615 Requests of this type are not supported. 不支持此类型的请求。 请检查请求类型是否正确。 400 IIC.1616 The workflow is not supported. 不支持此工作流。 请检查工作流步骤是否正确。 400 IIC.1617 Failed to parse the ID token. 解析ID令牌失败。 请检查ID令牌是否有效。 400 IIC.1701 User verification exception. 验证用户出错。 请检查请求参数是否正确。 500 IIC.1701 User verification exception. 验证用户出错。 请联系技术支持。 400 IIC.1702 Login authentication error. 登录认证错误。 请检查授权码是否有效。 400 IIC.1703 Unsupported encoding. 使用了不支持的编码。 请检查请求参数的编码是否正确。 400 IIC.1704 approve code error. 批准授权码出错。 请检查授权码是否有效。 423 IIC.1705 User locked. 用户被锁定或禁用。 请解锁用户或启用用户。 424 IIC.1706 User expired. 用户密码超期。 请更新用户密码。 400 IIC.1707 Incorrect username, password, or identity store id. 用户名、密码或身份源标识符不正确。 请检查用户名、密码或身份源标识符是否正确。 400 IIC.1708 An error occurred when obtaining the external IdP. 获取身份提供者信息出错。 请检查请求参数是否正确。 400 IIC.1709 An error occurred when constructing the SAML request or response. 构建SAML请求或者响应出错。 请检查请求参数是否正确。 400 IIC.1710 No supported methods. 使用不支持的方法。 请检查请求参数是否正确。 400 IIC.1711 An error occurred when obtaining SAML metadata. 获取SAML元数据出错。 请检查请求参数是否正确。 400 IIC.1712 The signature certificate cannot be decoded. 无法验证签名证书。 请检查证书签名是否正确。 400 IIC.1714 Incorrect SAML response. 错误的SAML响应。 请检查SAML响应是否正确。 500 IIC.1716 Algorithm not found: {0}. 算法不存在。 请联系技术支持。 400 IIC.1717 Session expired. 会话已失效。 请检查会话是否有效。 400 IIC.1718 Failed to reset the password. 重置密码出错。 请检查请求参数是否有效。 400 IIC.1719 Username verification failed. 验证用户名出错。 请检查请求参数是否正确。 400 IIC.1721 Session timed out or stopped working. Restart your workflow. 您的会话似乎超时或停止工作。请重新启动您的工作流。 请重新启动您的工作流。 400 IIC.1722 Request cannot be completed. Try again later. 我们现在无法完成您的请求。请稍后重试。 请稍后重试。 400 IIC.1724 Failed to process the workflow. Try again later. 工作流处理失败,请稍后重试。 请稍后重试。 400 IIC.1725 This operation cannot be performed. 现在无法执行该操作。 请检查请求参数是否正确。 400 IIC.1726 Failed to verify the MFA code. MFA码校验失败。 请检查请求参数是否有效。 400 IIC.1727 Failed to create an MFA device: {0} 无法为用户创建MFA设备。 请检查请求参数是否正确。 400 IIC.1728 Failed to update the MFA device: {0} 无法更新用户的MFA设备。 请检查请求参数是否正确。 400 IIC.1728 Failed to find the MFA device: {0} 找不到用户的MFA设备。 请检查MFA设备是否存在。 400 IIC.1729 Devices of this type cannot be registered again. 您不能再注册此类型的设备。 请检查注册的MFA设备数量是否已达到上限。 400 IIC.1730 Failed to obtain the service instance information. 获取服务实例信息失败。 请检查请求参数是否正确。 400 IIC.1731 Invalid session state. 无效的会话状态。 请检查会话是否已过期。 400 IIC.1734 User search failed. 检索用户失败。 请检查请求参数是否正确。 400 IIC.1735 Incorrect username, password, verification code, or identity store id. 用户名、密码、验证码或身份源ID不正确。 请用户名、密码、验证码或身份源ID是否正确。 400 IIC.1736 Workflow creation failed. Try again later. 创建工作流失败,请稍后重试。 请稍后重试。 400 IIC.1737 Incorrect username, password, verification code, or identity store id. 用户名、密码、验证码或身份源ID不正确。 请用户名、密码、验证码或身份源ID是否正确。 500 IIC.1738 Failed to obtain the verification code. 无法获取验证码。 请联系技术支持。 403 IIC.1739 Login failed. Contact the administrator to add an MFA device. 您无法登录,请联系管理员注册MFA设备。 请联系管理员注册MFA设备。 400 IIC.1740 Invalid {0} 无效的参数。 请检查请求参数是否有效。 400 IIC.1741 Invalid one-time password. 无效的一次性密码。 请检查一次性密码是否有效。 500 IIC.1750 Algorithm not found: {0} 找不到对应的算法。 请联系技术支持。 400 IIC.1751 Failed to update the email status: {0} 更新电子邮件状态失败。 请检查请求参数是否正确。 表1 SCIM错误码 HTTP状态码 响应体状态 详细错误信息 描述 处理措施 400 400 Bad Request: {0} 不支持的编码。 请检查请求参数编码是否正确。 404 404 User [{0}] not found. 用户不存在。 请检查用户是否存在。 404 404 Group [{0}] not found. 用户组不存在。 请检查用户组是否存在。 404 404 Group member not found. 成员不存在。 请检查用户是否存在,并且是组的成员。 409 409 User [{0}] or email address already exists. 用户已经存在。 请检查用户是否已经存在。 409 409 Group [{0}] already exists. 用户组已经存在。 请检查用户组是否已经存在。 500 500 There was an internal server error. 存在内部服务错误。 请联系技术支持。 父主题: 附录
  • 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
  • URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。
  • 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
  • URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-policy 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。
  • 响应示例 状态码: 200 Successful { "addresses" : null, "display_name" : "用户显示名", "emails" : [ { "primary" : true, "type" : "Work", "value" : "email@example.com" } ], "external_ids" : null, "identity_store_id" : "d-a00aaaa33f", "locale" : null, "name" : { "family_name" : "姓氏", "formatted" : null, "given_name" : "名字", "honorific_prefix" : null, "honorific_suffix" : null, "middle_name" : null }, "nickname" : null, "phone_numbers" : null, "preferred_language" : null, "profile_url" : null, "timezone" : null, "title" : null, "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "user_name" : "用户名u1", "user_type" : null, "created_at" : 1687184129925, "created_by" : "5146d03d8aaaaaaaaaaaabbae60620a5", "updated_at" : 1687184129926, "updated_by" : "5146d03d8aaaaaaaaaaaabbae60620a5", "email_verified" : true, "enabled" : true }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 addresses Array of objects 用户的地址信息列表。 数组长度:1-1 display_name String 用户的显示名称。 最小长度:1 最大长度:1024 emails Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 external_id String 外部身份源分配给此资源的标识符。 external_ids Array of objects 用户的外部标识符信息列表。 数组长度:1-10 identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 locale String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 name Object 包含用户姓名信息的对象。 nickname String 用户昵称。 最小长度:1 最大长度:1024 phone_numbers Array of objects 用户的电话号码信息列表。 数组长度:1-1 preferred_language String 用户语言首选项。 最小长度:1 最大长度:1024 profile_url String 与用户关联的URL。 最小长度:1 最大长度:1024 timezone String 用户时区。 最小长度:1 最大长度:1024 title String 用户头衔。 最小长度:1 最大长度:1024 user_id String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 user_name String 用户名,用于标识用户的唯一字符串。 最小长度:2 最大长度:128 user_type String 用户类型。 最小长度:1 最大长度:1024 created_at Long 创建用户时的时间戳。 created_by String 创建者。 updated_at Long 更新用户时的时间戳。 updated_by String 更新者。 email_verified Boolean 一个布尔值,表示用户主的电子邮箱是否验证。 enabled Boolean 一个布尔值,表示用户是否启用。 enterprise Object 包含用户工作相关信息的对象。 表4 addresses 参数 参数类型 描述 country String 国家/地区。 最小长度:1 最大长度:1024 formatted String 包含要显示的地址的格式化版本的字符串。 最小长度:1 最大长度:1024 locality String 地址位置。 最小长度:1 最大长度:1024 postal_code String 邮政编码。 最小长度:1 最大长度:1024 primary Boolean 一个布尔值,表示这是否为用户的主地址。 region String 区域。 最小长度:1 最大长度:1024 street_address String 街道。 最小长度:1 最大长度:1024 type String 表示地址类型的字符串。 最小长度:1 最大长度:1024 表5 emails 参数 参数类型 描述 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 type String 表示电子邮箱类型的字符串。 最小长度:1 最大长度:1024 value String 包含电子邮箱地址的字符串。 最小长度:1 最大长度:1024 verification_status String 电子邮箱地址的验证状态。 枚举值: NOT_VERIFIED VERIFIED 表6 external_ids 参数 参数类型 描述 id String 外部身份提供商颁发给此资源的标识符。 最小长度:1 最大长度:256 issuer String 外部标识符的颁发者。 最小长度:1 最大长度:100 表7 name 参数 参数类型 描述 family_name String 用户的姓氏。 最小长度:1 最大长度:1024 formatted String 包含要显示的名称的格式化版本的字符串。 最小长度:1 最大长度:1024 given_name String 用户的名字。 最小长度:1 最大长度:1024 honorific_prefix String 用户的尊称前缀。 最小长度:1 最大长度:1024 honorific_suffix String 用户的尊称后缀。 最小长度:1 最大长度:1024 middle_name String 用户的中间名。 最小长度:1 最大长度:1024 表8 phone_numbers 参数 参数类型 描述 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 type String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 value String 包含电话号码的字符串。 最小长度:1 最大长度:1024 表9 enterprise 参数 参数类型 描述 cost_center String 成本中心。 最小长度:1 最大长度:1024 department String 部门。 最小长度:1 最大长度:1024 division String 分部。 最小长度:1 最大长度:1024 employee_number String 员工编号。 最小长度:1 最大长度:1024 manager Object 经理。 organization String 组织。 最小长度:1 最大长度:1024 表10 manager 参数 参数类型 描述 value String 经理。 最小长度:1 最大长度:1024 状态码: 400 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码: 403 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码: 404 表13 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。
  • URI GET /v1/identity-stores/{identity_store_id}/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)。 最小长度:12 最大长度:12 user_id 是 String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:64
  • 响应示例 状态码: 200 Successful { "permission_set_provisioning_status" : { "account_id" : "5146d03d8aaaaaaaaaaaabbae60620a5", "created_date" : "1677175760379", "failure_reason" : "", "permission_set_id" : "ps-8603aaaaaaaa14bd", "request_id" : "a1177591c8c7c49238e60563d34cad92", "status" : "SUCCEEDED" } }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 permission_set_provisioning_status Object 包含权限集授权状态详细信息的对象。 表4 permission_set_provisioning_status 参数 参数类型 描述 account_id String 账号的唯一身份标识。 created_date String 权限集创建日期。 failure_reason String 失败原因。 permission_set_id String 权限集唯一标识。 request_id String 请求唯一标识。 最小长度:36 最大长度:36 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
  • 响应示例 状态码: 200 Successful { "permission_set" : { "created_date" : 1684794344964, "description" : "示例权限集", "name" : "example_0615", "permission_set_id" : "ps-8603aaaaaaaa14bd", "relay_state" : "", "session_duration" : "PT4H", "permission_urn" : "IdentityCenter::system:permissionSet:ps-8603aaaaaaaa14bd" } }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 permission_set Object 包含权限集详细信息的对象。 表4 permission_set 参数 参数类型 描述 created_date Long 权限集的创建时间。 description String 权限集的描述。 最小长度:1 最大长度:700 name String 权限集的名称。 最小长度:1 最大长度:32 permission_set_id String 权限集的唯一标识。 relay_state String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:1 最大长度:240 session_duration String 应用程序用户会话在ISO-8601标准中有效的时间长度。 最小长度:1 最大长度:100 permission_urn String 权限集的统一资源名称(URN)。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
  • 响应示例 状态码: 200 Successful { "instance_access_control_attribute_configuration" : { "access_control_attributes" : [ { "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }, { "key" : "displayName", "value" : { "source" : [ "${path:displayName}" ] } } ] }, "status" : "ENABLED", "status_reason" : null }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 instance_access_control_attribute_configuration Object 已添加到ABAC配置的IAM身份中心身份源属性的列表。 status String ABAC属性配置的状态。 枚举值: ENABLED CREATION_IN_PROGRESS CREATION_FAILED status_reason String 提供有关指定属性的当前状态的更多详细信息。 表4 instance_access_control_attribute_configuration 参数 参数类型 描述 access_control_attributes Array of objects IAM身份中心实例中ABAC配置的属性。 数组长度:0 - 20 表5 access_control_attributes 参数 参数类型 描述 key String 与您的身份源中的身份关联的属性的名称。 最小长度:1 最大长度:128 value Object 用于将指定属性映射到身份源的值。 表6 value 参数 参数类型 描述 source Array of strings 用于将指定属性映射到身份源的值。 最小长度:0 最大长度:255 数组长度:1-1 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
  • 响应示例 状态码: 200 Successful { "group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "identity_store_id" : "d-a00aaaa33f", "member_id" : { "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" }, "membership_id" : "2b0aa970-7aa4-3aaf-0aae-7a2eaaaae3a5" }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 member_id Object 包含组成员标识符的对象。 membership_id String 身份源中用户和组关联关系的全局唯一标识符(ID)。 最小长度:1 最大长度:47 表4 member_id 参数 参数类型 描述 user_id String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码: 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。
  • URI GET /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)。 最小长度:12 最大长度:12 membership_id 是 String 身份源中用户和组关联关系的全局唯一标识符(ID)。 最小长度:1 最大长度:64
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 description String 包含组描述的字符串。 最小长度:1 最大长度:1024 display_name String 包含组显示名称的字符串。 最小长度:1 最大长度:1024 external_id String 外部身份源分配给此资源的标识符。 external_ids Array of objects 包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度:1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 created_at Long 创建时的时间戳。 created_by String 创建者。 updated_at Long 更新时的时间戳。 updated_by String 更新者。 表4 external_ids 参数 参数类型 描述 id String 外部身份提供商颁发给此资源的标识符。 最小长度:1 最大长度:256 issuer String 外部标识符的颁发者。 最小长度:1 最大长度:100
  • URI GET /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)。 最小长度:12 最大长度:12 group_id 是 String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:64
  • 响应示例 状态码: 200 { "description" : "示例用户组", "display_name" : "用户组名g1", "external_ids" : null, "group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "identity_store_id" : "d-a00aaaa33f", "created_at" : 1677175760379, "created_by" : "5146d03d8aaaaaaaaaaaabbae60620a5", "updated_at" : 1677175760379, "updated_by" : "5146d03d8aaaaaaaaaaaabbae60620a5" }
  • 响应示例 状态码: 200 Successful { "account_assignment_deletion_status" : { "created_date" : 1677175760379, "failure_reason" : "", "permission_set_id" : "ps-8603aaaaaaaa14bd", "principal_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "principal_type" : "USER", "request_id" : "9238e6aaaaaaaaaaaaaaaaaaaa4cad92", "status" : "IN_PROGRESS", "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5", "target_type" : "ACCOUNT" } }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 account_assignment_deletion_status Object 描述权限集操作执行状态的对象。 表4 account_assignment_deletion_status 参数 参数类型 描述 created_date Long 创建日期。 failure_reason String 失败原因。 permission_set_id String 权限集唯一标识。 principal_id String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type String 操作的实体类型。 枚举值: USER GROUP request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值: ACCOUNT 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 account_assignment_creation_status Object 描述权限集操作执行状态的对象. 表4 account_assignment_creation_status 参数 参数类型 描述 created_date Long 创建日期。 failure_reason String 失败原因。 permission_set_id String 权限集唯一标识 principal_id String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type String 操作的实体类型。 枚举值: USER GROUP request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值: ACCOUNT 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
共100000条