检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询IAM身份中心的实例列表。 GET https://{hostname}/v1/instances 响应示例 状态码: 200 Successful { "instances" : [ { "identity_store_id" : "d-a00aaaa33f",
如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户,根据Deny优
给用户组授权之前,请您了解用户组可以添加的IAM身份中心权限,并结合实际需求进行选择,IAM身份中心支持的系统权限,请参见:权限管理。若您需要对除IAM身份中心之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控
查询指定实例下的权限集列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets 响应示例 状态码: 200 Successful { "permission_sets" : [ { "created_date"
禁用指定IAM身份中心实例的基于属性的访问控制(ABAC)功能,并删除已配置的所有属性映射。 URI DELETE /v1/instances/{instance_id}/access-control-attribute-configuration 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
GET https://{hostname}/v1/instances/{instance_id}/account-assignments/deletion-statuses 响应示例 状态码: 200 Successful { "account_assignments_deletion_status"
GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id} 响应示例 状态码: 200 Successful { "permission_set" : {
https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration 响应示例 状态码: 200 Successful { "instance_access_control_attribute_configuration"
GET https://{hostname}/v1/instances/{instance_id}/permission-sets/provisioned-to-accounts 响应示例 状态码: 200 Successful { "permission_sets" : [
列出绑定到指定资源的标签。 GET https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags 响应示例 状态码: 200 Successful. { "tags" : [ { "key" : "auto09230Uv5key"
预分配权限集 功能介绍 将指定权限集预分配给指定账号。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts 响应示例 状态码: 200 Successful { "account_ids" : [ "9
启用指定实例的访问控制功能 Instance CreateInstanceAccessControlAttributeConfiguration 解除指定实例的访问控制属性配置 Instance DeleteInstanceAccessControlAttributeConfiguration 更新指定实例的访问控制属性配置
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
列出与指定账号以及指定权限集关联的用户或用户组。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments 响应示例 状态码: 200 Successful { "account_assignments" : [ { "account_id"
/instances/{instance_id}/access-control-attribute-configuration { "instance_access_control_attribute_configuration" : { "access_control_attributes"
创建权限集 功能介绍 在指定的IAM身份中心实例中创建一个权限集。 URI POST /v1/instances/{instance_id}/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。
GET https://{hostname}/v1/instances/{instance_id}/account-assignments/creation-statuses 响应示例 状态码: 200 Successful { "account_assignments_creation_status"
GET https://{hostname}/v1/instances/{instance_id}/permission-sets/provisioning-statuses 响应示例 状态码: 200 Successful { "permission_sets_provisioning_status"
允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
