检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 用户组描述信息,长度小于等于255字符。 domain_id 否 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 name 是 String 用户组名,长度1~128字符之间。 响应参数 表4 响应Body参数
用户组描述信息,长度小于等于255字符。name与description至少填写一个。 domain_id 否 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 name 否 String 用户组名,长度1~128字符。name与description至少填写一个。
g:DomainName 字符串 账号名称。 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。 g:ProjectName 字符串 项目名称。
链接类型。self:自助链接包含了版本链接的资源。bookmark:书签链接提供了一个永久资源的永久链接。alternate:备用链接包含了资源的替换表示形式。 href String 资源链接地址。 表5 versions.values.media-types 参数 参数类型 描述 type
链接类型。self:自助链接包含了版本链接的资源。bookmark:书签链接提供了一个永久资源的永久链接。alternate:备用链接包含了资源的替换表示形式。 href String 资源链接地址。 表4 version.media-types 参数 参数类型 描述 type String
下“提示保存密码”和“自动登录”选项是默认开启的。如果用户根据界面提示确认保存密码后,下次登录华为云时,登录界面的密码输入框会自动联想填充字符,为了确保账号及密码安全,用户可关闭该功能。以Google Chrome浏览器的61.0.3163.100正式版本为例,可以参照以下方法进行操作。
用户数据,让用户更安全地访问IAM。 表1 IAM身份凭证和安全性设计 访问凭证 安全性简要说明 详细介绍 用户名、密码 按需配置用户密钥字符种类和最小长度,支持配置密码有效期策略和密码最短使用时间策略。 密码策略 访问密钥 华为云通过AK识别访问用户的身份,通过SK对请求数据进
联邦用户名,则重名的联邦用户在华为云中对应同一个IAM用户。 用户名能包含大小写字母、空格、数字或特殊字符(-_.)且不能以数字开头。不能包含”、\"、\\、\n、\r等特殊字符。 用户组 联邦用户在华为云中所属的用户组。 联邦用户拥有所属用户组的权限。可以选择已创建的用户组。 本规则生效条件
"Allow" } ] } "b36b1258b5dc41a4aa8255508xxx..."需要替换为待授权委托的ID,需要提前向委托方获取,其他内容不需修改,直接拷贝即可。 本文简要讲述快速完成委托细粒度授权的必要操作,更多权限内容,详情请参考权限管理。
attribute Array of strings 条件键。key为与运算符有对应关系的合法属性,value为长度不超过10的字符串数组。 该参数类型为自定义字符串数组。 请求示例 查询权限列表。 GET https://iam.myhuaweicloud.com/v3/roles 响应示例
名称,区域默认项目名称不允许修改。 项目名称可以由字母、数字、下划线(_)、中划线(-)组成。“区域名称_项目名称”的总长度不能大于64个字符。 (可选)输入“描述”。 单击“确定”,项目列表中显示新创建的项目。 基于项目给用户组授权 以子项目为单位进行授权,使得IAM用户仅能访
式登录华为云。 表1 用户信息 参数 示例 说明 用户名 Alice 必填。IAM用户登录华为云的用户名。 只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。 邮件地址 暂不配置 “凭证类型”选择“首次登录时设置”时必填,选择其他时选填。IAM用
用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 name 否 String 用户组名,长度1~128字符之间,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
1_”开头。“name”与"description"至少填写一个。 description 否 String 项目描述,长度小于等于255字符。“name”与"description"至少填写一个。 响应参数 表5 响应Body参数 参数 参数类型 描述 project Object
"Allow" } ] } "b36b1258b5dc41a4aa8255508xxx..."需要替换为待授权委托的ID,需要提前向委托方获取,其他内容不需修改,直接拷贝即可。 单击“下一步”,继续完成授权。 选择上一步中创建的自定义策略“管理A公司的委托1”,或者“Agent
在Region下拉列表选取您需要访问的区域。 Params nocatalog为非必填,如果设置该参数,返回的响应体中将不显示catalog信息。任何非空字符串都将解释为true,并使该字段生效。 Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写:通过表单填写完成请求体,无
D。 domain_id 否 String 项目所属账号ID。 description 否 String 项目描述信息,长度小于等于255字符。 响应参数 表4 响应Body参数 参数 参数类型 描述 project Object 项目信息。 表5 project 参数 参数类型
查询账号密码强度策略 该接口可以用于查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 按条件查询账号密码强度策略 该接口可以用于按条件查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 查询账号配额 该接口可以用于查询账号配额。 IAM用户管理 接口
组”。 图4 创建用户组 在“创建用户组”界面,输入“用户组名称”为“开发人员组”。 用户组名称只能包含中文、大小写字母、数字、空格或特殊字符(-_)。 图5 输入用户组信息 单击“确定”,完成用户组创建。 返回用户组列表,创建成功的用户组“开发人员组”将会展示在用户组列表中。 步骤二:给用户组授权
"Allow" } ] } "b36b1258b5dc41a4aa8255508xxx..."需要替换为待授权委托的ID,需要提前向委托方获取,其他内容不需修改,直接拷贝即可。 单击“下一步”,继续完成授权。 选择上一步中创建的自定义策略“管理A公司的委托1”,或者“Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
