-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
因此,您的应用程序若想要以更安全的方式访问云服务,需要获取临时访问凭证,而IAM的委托功能,则支持通过ECS委托获取临时访问密钥。 图1 应用程序获取临时访问密钥 如图1所示,以访问数据库服务举例。
-
查询自定义策略详情 - 统一身份认证服务 IAM
URI GET /v3.0/OS-ROLE/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 待查询的自定义策略ID,获取方式请参见:自定义策略ID。
-
查询权限详情 - 统一身份认证服务 IAM
URI GET /v3/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 权限ID,获取方式请参见:获取权限ID。
-
权限管理 - 统一身份认证服务 IAM
基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,IAM支持的API授权项请参见权限及授权项说明。
-
实践步骤 - 统一身份认证服务 IAM
在创建用户页面,填写“用户信息”,选择“访问方式”(如图5),单击“下一步”。 图5 创建IAM用户 将创建的IAM用户“Murphy”加入相应的用户组“企业项目A_财务”,单击“创建用户”,IAM用户“Murphy”创建完成。
-
通过委托获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
表5 auth.identity.assume_role 参数 是否必选 参数类型 描述 agency_name 是 String 委托名称,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 domain_id 否 String 委托方的账号ID。
-
修改云服务自定义策略 - 统一身份认证服务 IAM
URI PATCH /v3.0/OS-ROLE/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 待修改的自定义策略ID,获取方式请参见:自定义策略ID。
-
修改委托自定义策略 - 统一身份认证服务 IAM
URI PATCH /v3.0/OS-ROLE/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 待修改的自定义策略ID,获取方式请参见:自定义策略ID。
-
查询权限列表 - 统一身份认证服务 IAM
URI GET /v3/roles 表1 Query参数 参数 是否必选 参数类型 描述 domain_id 否 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 说明: 如果填写此参数,则返回账号下所有自定义策略。