检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
project_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 待查询的企业项目的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
roles URI参数说明 属性 是否必选 类型 说明 enterprise_project_id 是 String 待查询的企业项目的ID。 group_id 是 String 企业项目已关联的用户组的ID。 请求 Request Header参数说明 参数 是否必选 类型 说明
ise_project_id}/groups URI参数说明 属性 是否必选 类型 说明 enterprise_project_id 是 String 待查询的企业项目的ID。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String
device 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
在弹出的“创建身份提供商”窗口中填写“名称”,选择“协议”为“OpenID Connect”,选择“状态”为“启用”,单击“确定”,创建身份提供商成功。 图2 填写身份提供商参数 身份提供商名称不能重复,建议以域名唯一标识命名。 在华为云上配置授权信息 单击身份提供商列表中“操作”列的“修改”,进入“修改身份提供商”页面。
0/OS-MFA/virtual-mfa-devices 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表2 响应Body参数 参数 参数类型 描述 virtual_mfa_devices
表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 企业项目ID。 group_id 是 String 用户组ID。 role_id 是 String 权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
权限ID,获取方式请参见:获取权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 检查委托下是否具有所有项目服务权限。
0/OS-MFA/mfa-devices/bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-token 是 String 请求Body中user_id所对应IAM用户的token(无需特殊权限)。 表2 请求Body参数 参数 是否必选 参数类型 描述 user_id
企业IdP中上传华为云元数据文件,在华为云上传企业IdP的元数据文件。 图2 交换Metadata文件模型 配置企业IdP:配置企业IdP参数,规定在交互过程中,企业IdP向华为云发送哪些信息。 配置外部身份ID:配置外部身份ID,建立IAM用户与企业IdP用户的对应关系,当企业
输入用户名“Alice”。 图1 配置用户信息 用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。 表1 用户信息 参数 示例 说明 用户名 Alice 必填。IAM用户登录华为云的用户名。 邮件地址 暂不配置 “凭证类型”选择“首次登录时设置”时必填,选择
URI参数说明 属性 是否必选 类型 说明 enterprise_project_id 是 String 企业项目的ID。 group_id 是 String 用户组的ID。 role_id 是 String 关联的role的ID。 请求 Request Header参数说明 参数
当您启动ECS实例时,您可指定实例的委托,以作为启动参数。在ECS实例上运行的应用程序在访问华为云资源时可使用委托的临时访问密钥,同时委托的权限将确定允许访问资源的应用程序。 开通云审计服务 您可以通过云审计服务(Cloud Trace Service,CTS)对IAM的关键操
权限的ID。只能给用户组授予细粒度权限策略(包括系统策略和自定义策略),细粒度策略即策略版本号为1.1的策略。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String 已认证的拥有Security Administrator权限的token。
开通云审计服务 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如
OperateAccess OBS Viewer OBS ReadOnlyAccess RDS RDS Admin RDS FullAccess RDS DBA RDS ManageAccess RDS Viewer RDS ReadOnlyAccess RES RES Admin RES FullAccess
使用前必读 概述 调用说明 终端节点 参数说明 基本概念
的securitytoken的剩余有效时间。 通过委托获取securitytoken时,请求体中必须填写session_user.name参数。 */ CreateLoginTokenRequestBody createLoginTokenRequestBody = new Cr
事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
