-
查询账号密码策略 - 统一身份认证服务 IAM
URI GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目
-
查询IAM用户详情 - 统一身份认证服务 IAM
URI GET /v3/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
如何通过API Explorer获取用户Token - 统一身份认证服务 IAM
Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写:通过表单填写完成请求体,无需了解JSON语法,参考示例填写参数值。 文本输入:通过文本输入完成请求体,可以直接在编辑框内编写JSON格式的请求体。
-
创建项目 - 统一身份认证服务 IAM
获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 domain_id 否 String 项目所属账号ID。 description 否 String 项目描述信息,长度小于等于255字符。
-
修改项目信息 - 统一身份认证服务 IAM
URI PATCH /v3/projects/{project_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 待修改的项目ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
查询账号配额 - 统一身份认证服务 IAM
URI GET /v3.0/OS-QUOTA/domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 表2 Query
-
修改账号接口访问策略 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、
-
修改账号控制台访问策略 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、
-
查询指定IAM用户的项目列表 - 统一身份认证服务 IAM
URI GET /v3/users/{user_id}/projects 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
修改委托 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-AGENCY/agencies/{agency_id} 表1 路径参数 参数 是否必选 参数类型 描述 agency_id 是 String 待修改的委托ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
修改账号登录策略 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域
-
管理员查询用户组所包含的IAM用户 - 统一身份认证服务 IAM
URI GET /v3/groups/{group_id}/users 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 待查询的用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
管理员修改IAM用户信息 - 统一身份认证服务 IAM
URI PATCH /v3/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
修改账号密码策略 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组
-
管理员查询IAM用户列表 - 统一身份认证服务 IAM
URI GET /v3/users 表1 Query参数 参数 是否必选 参数类型 描述 domain_id 否 String IAM用户所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
策略语法 - 统一身份认证服务 IAM
g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。示例参见3。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。示例参见4。 g:ProjectName 字符串 项目名称。
-
修订记录 - 统一身份认证服务 IAM
Connect ID token方式) 2020-08-27 第四十一次正式发布。
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
以cn-north-1为例,则Request URL为:https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 选择API接口获取方式,并将Request URL填写至postman中。
-
查询自定义策略详情 - 统一身份认证服务 IAM
URI GET /v3.0/OS-ROLE/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 待查询的自定义策略ID,获取方式请参见:自定义策略ID。
-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
因此,您的应用程序若想要以更安全的方式访问云服务,需要获取临时访问凭证,而IAM的委托功能,则支持通过ECS委托获取临时访问密钥。 图1 应用程序获取临时访问密钥 如图1所示,以访问数据库服务举例。