检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/OS-USER/users/{user_id}/login-protect 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数
钥:请求体中user_id所对应IAM用户的token(无需特殊权限)。 表2 请求Body参数 参数 是否必选 参数类型 描述 credential 是 Object 认证信息。 表3 credential 参数 是否必选 参数类型 描述 user_id 是 String 待创
roject_id}/groups/{group_id}/roles URI参数说明 属性 是否必选 类型 说明 enterprise_project_id 是 String 待查询的企业项目的ID。 group_id 是 String 企业项目已关联的用户组的ID。 请求 Request
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
管理IAM用户访问密钥 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
访问密钥限制性保护说明 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证。大量业内云上安全事件表明,访问密钥的泄漏可导致黑客利用访问密钥控制该账号进行退订、删除云上资源等操作,
ct的ID,获取方法请参见获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 scope参数定义了Token的作用范围,取值为project或domain,示例中取值为project,表示获取的Token仅能访问指定project下的资源,取值为domain时,表示获取
domain_id 与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。 如果您没有
/v3/groups/{group_id}/users/{user_id} iam:permissions:checkUserInGroup - - 添加IAM用户到用户组 PUT /v3/groups/{group_id}/users/{user_id} iam:permissions:addUserToGroup
项目所属账号,使用name时必填。 id 否 String 项目ID,id与name二选一即可。 name 否 String 项目名,id与name二选一即可。 表9 auth.scope.project.domain 参数 是否必选 参数类型 描述 id 否 String 账号ID,id与name二选一即可。
ders/{idp_id}/protocols/{protocol_id}/metadata 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议ID。 请求参数 表2 请求Header参数
ct_id}/groups/{group_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 企业项目ID。 group_id 是 String 用户组ID。 role_id 是 String
终端节点的URL。 表8 token.domain 参数 参数类型 描述 name String 账号名称。 id String 账号ID。 表9 token.project 参数 参数类型 描述 domain Object 项目所属账号信息。 id String 项目ID。 name String
Params agency_id 在控制台右上角的用户名下拉菜单中选择“统一身份认证”,进入IAM控制台,选择“委托”页签,将鼠标移动到需要查询ID的委托上,黑色框中出现的第二行为委托ID,单击委托ID右侧的直接复制 图1 agency_id domain_id 在控制台右上角的用户名
name String 委托方A的账号名称。 id String 委托方A的账号ID。 表21 token.roles 参数 参数类型 描述 name String 权限名称。 id String 权限ID。默认显示为0,非真实权限ID。 表22 token.user 参数 参数类型
33.710000。 xdomain_id String 运营主体的客户编码。 xdomain_type String 运营主体。 default_project_id String 用户默认的项目ID。 id String IAM用户ID。长度为32字符。 password_expires_at
rs/{idp_id}/protocols/{protocol_id} { "protocol":{ "mapping_id":"ACME" } } 响应示例 { "protocol":{ "id":"saml"
0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
终端节点的URL。 表19 token.domain 参数 参数类型 描述 name String 账号名称。 id String 账号ID。 表20 token.project 参数 参数类型 描述 domain Object 项目所属账号信息。 id String 项目ID。 name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
