-
访问控制 - 统一身份认证服务 IAM
允许访问的VPC Endpoint 仅在“API访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问华为云API,例如:0ccad098-b8f4-495a-9b10-613e2a5exxxx。若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。
-
IAM和企业管理的区别 - 统一身份认证服务 IAM
企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的服务请参见支持的云服务 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策
-
查询项目服务中的委托权限 - 统一身份认证服务 IAM
Array of strings 授权项,指对资源的具体操作权限。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。
-
项目 - 统一身份认证服务 IAM
更多有关用户组授权的内容,请参见创建用户组并授权。 切换项目或区域 登录后需要先切换区域或项目,才能访问并使用授权的云服务,否则系统将提示没有权限。全局区域服务无需切换。 登录华为云控制台。 进入具体的云服务页面,若云服务为项目级服务,则单击页面左上角下拉框,选择区域。 图4 切换区域或项目
-
查询身份提供商列表 - 统一身份认证服务 IAM
myhuaweicloud.com/v3/OS-FEDERATION/identity_providers 响应示例 状态码为 200 时: 请求成功。 { "links": { "self": "https://iam.myhuaweicloud.com/v3/OS-FEDE
-
查询身份提供商详情 - 统一身份认证服务 IAM
"https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/ACME", "protocols": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/ident
-
身份转换规则详细说明 - 统一身份认证服务 IAM
少有一个用户名规则生效,否则华为云不允许此用户登录;而用户组则取所有生效规则用户组名称的集合。一种比较实用的多规则配置方式是把用户名配置与用户组配置分离。这样的配置会非常容易阅读。 以下示例表示针对IdP中属于“idp_admin”用户组的用户生效,在IAM中的用户名为UserName,所属用户组为“admin”。
-
虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM
例如软件开发平台。 您没有上述需要使用虚拟用户SSO的业务需求,而又希望尽量简化IdP配置。 两者的区别 虚拟用户SSO和IAM用户SSO的区别有身份转换方式、IAM用户身份、IAM侧权限分配3个方面的区别: 1、身份转换方式:虚拟用户SSO通过身份转换规则进行Idp用户和IAM
-
按条件查询账号密码强度策略 - 统一身份认证服务 IAM
String URL中domain_id所对应账号中IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 config Object 配置信息。 表4 config 参数 参数类型 描述 password_regex String 密码强度
-
查看或修改用户组 - 统一身份认证服务 IAM
单击需要修改权限右侧的“删除”。 图2 删除授权记录 在确认弹窗中,单击“是”,删除当前授权。 单击“授权记录”页签中的“授权”,进入给用户组授权页面。 图3 给用户组授权 在授权页面选择对应的权限、作用范围,单击“确定”,完成用户组权限修改。 单击“返回”,跳转至“用户组>授权记录”页签,确认修改后的用户组权限。
-
通过委托获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。
-
查询企业项目直接关联用户的权限 - 统一身份认证服务 IAM
"id" : "24e7a89bffe443979760c4e9715c1...", "type" : "XA", "name" : "custom_9698542758bc422088c0c3eabfc30...." } ] } 状态码 状态码 描述 200
-
(可选)分配委托权限(被委托方操作) - 统一身份认证服务 IAM
授予IAM用户管理所有的委托权限,请跳过该步骤,直接执行f。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”。 “策略配置方式”选择“JSON视图”。 在“策略内容”区域,填入以下内容: { "Version": "1.1", "Statement":
-
授权项 - 统一身份认证服务 IAM
√ 查询全局服务中的用户组权限 GET /v3/domains/{domain_id}/groups/{group_id}/roles iam:permissions:listRolesForGroupOnDomain - - 查询项目服务中的用户组权限 GET /v3/proje
-
删除企业项目关联的用户组权限 - 统一身份认证服务 IAM
该字段内容填为“application/json;charset=utf8”。 请求样例 curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X DELETE https://iam
-
基于用户组为企业项目授权 - 统一身份认证服务 IAM
该字段内容填为“application/json;charset=utf8”。 请求样例 curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X PUT https://iam
-
步骤1:创建用户组并授权 - 统一身份认证服务 IAM
A公司的开发人员需要使用的云服务为ECS、RDS、ELB、VPC、EVS和OBS,需要为“开发人员组”授予这六个服务的管理员权限。测试人员需要使用云服务APM,需要为“测试人员组”授予此服务的权限。完成用户组的授权后,用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统权限,请参见:系统权限。
-
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 客户端必须使用浏览器提交表单数据的方式向服务端传SAMLResponse参数,故该字段需取值如下:application/x-www-form-urlencoded X-Idp-Id
-
对IAM用户的权限进行安全审计 - 统一身份认证服务 IAM
] } 步骤3:查询项目服务中的用户组权限 URI:GET /v3/projects/{project_id}/groups/{group_id}/roles API文档详情请参见:查询项目服务中的用户组权限 API Explorer在线调试请参见:查询项目服务中的用户组权限 请求示例
-
修订记录 - 统一身份认证服务 IAM
第三十五次正式发布。 本次变更说明如下: 新增使用token方式创建云服务登录地址、使用委托方式创建云服务登录地址章节。 2020-11-05 第三十四次正式发布。 本次变更说明如下: 修改身份提供商章节结构。 新增联邦身份认证配置概述章节。 2020-10-27 第三十三次正式发布。 本次变更说明如下: