-
基本概念 - 统一身份认证服务 IAM
定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
-
安全使用IAM - 统一身份认证服务 IAM
访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。 授予最小权限 最小权限原则是标准的安全建议,您可以使用IAM提供的系统权限,或者自己创建自
-
查询Keystone的Metadata文件 - 统一身份认证服务 IAM
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 unsigned 否 Boolean 是否按SAML2.0规范对元数据做签名,默认为false。 响应参数 无 请求示例 查询Keystone的Metadata文件。 GET https://iam.myhuaweicloud
-
策略语法 - 统一身份认证服务 IAM
一个成员是否与条件键值集的至少一个成员匹配。如果请求中的任何一个键值与策略中的任何一个条件值匹配,则条件返回true。对于没有匹配的键或空数据集,条件返回false。 { "Version": "1.1", "Statement": [ {
-
修订记录 - 统一身份认证服务 IAM
第六次正式发布 本次变更说明如下: GET /v3/projects接口的响应增加page字段(查询页面的数据)。 GET /v3/projects接口的响应增加per_page字段(页面数据个数)。 2016-10-29 第五次正式发布。 本次变更说明如下: 增加以下章节: 身份提供商 映射
-
构造请求 - 统一身份认证服务 IAM
query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud
-
权限管理 - 统一身份认证服务 IAM
系统策略 FullAccess策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。 系统策略 IAM ReadOnlyAccess策略内容 Security Administrator 统一身份认证服务的管理员权限,拥
-
最新动态 - 统一身份认证服务 IAM
组、用户组权限、委托。 商用 批量修改IAM用户 批量删除IAM用户、用户组、用户组权限、委托 2 IAM安全性介绍 整体介绍IAM的个人数据保护和访问控制等安全特性。 商用 安全性 2022年3月 序号 功能名称 功能描述 阶段 相关文档 1 支持创建IAM实体用户类型的身份提供商
-
修订记录 - 统一身份认证服务 IAM
删除权限说明章节,权限说明详情请参考权限说明。 2017-07-27 第九次正式发布。 本次变更说明如下: 步骤1:创建身份提供商中新增系统自动提取和手动编辑元数据内容。 2017-06-28 第八次正式发布。 本次变更说明如下: 修改“Server Administrator”权限描述。 修改“VPC