检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 IAM身份中心的配额限制请参见约束与限制。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
创建IAM用户并授权使用IAM身份中心 如果您需要对您所拥有的IAM身份中心服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门
织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。 管理员只需一次性为所有用户定义权限,后续属性变化后策略中的条件键匹配结果也将发生变化,即可自动授予、撤销或修改访问权限。
attribute_path 是 String 要更新的属性的字符串表示。 最小长度:1 最大长度:255 attribute_value 否 String 要更新的属性值。当属性为对象类型时,此处填写对象的JSON字符串。为null时表示删除对应属性。 响应参数 无 请求示例 根据用户组ID,更新对应IAM身份中心用户组的属性。
attribute_path 是 String 要更新的属性的字符串表示。 最小长度:1 最大长度:255 attribute_value 否 String 要更新的属性值。当属性为对象类型时,此处填写对象的JSON字符串。为null时表示删除对应属性。 响应参数 状态码: 400 表5 响应Body参数
更新权限集 功能介绍 根据权限集ID,更新指定权限集的属性。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
是 String 要执行的修改操作类型。 add:添加属性,replace:替换属性,remove:删除属性。 value 是 Object 要修改的属性值。 path 否 String 要修改的属性路径。只有用户组的以下属性可以修改: displayName,members。 响应参数
是否必选 参数类型 描述 op 否 String 要执行的修改操作类型。 add:添加属性,replace:替换属性,remove:删除属性。 path 否 String 要修改的属性路径。只有用户的以下属性可以修改: userName,active,externalId,display
约束与限制 使用约束 IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。如何开通组织云服务并创建组织请参见:创建组织。 中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。
修订记录 发布日期 修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。
unique_attribute 参数 是否必选 参数类型 描述 attribute_path 是 String 属性路径。 最小长度:1 最大长度:255 attribute_value 是 String 属性的值。 最小长度:1 最大长度:255 响应参数 状态码: 200 表7 响应Body参数 参数
unique_attribute 参数 是否必选 参数类型 描述 attribute_path 是 String 属性路径。 最小长度:1 最大长度:255 attribute_value 是 String 属性的值。 最小长度:1 最大长度:255 响应参数 状态码: 200 表7 响应Body参数 参数
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
API概览 表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
管理证书 IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期
这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求,但未处理完成。
IAM身份中心实例的全局唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 根据传递的属性值过滤操作状态列表。 枚举值: IN_PROGRESS SUCCEEDED FAILED limit 否 Integer 每个请求返回的最大结果数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
