搜索_华为云

查询企业项目已关联用户组的权限 - 统一身份认证服务 IAM

c等，服务名仅支持小写。 “资源类型”和“操作”没有大小写要求，支持通配符号*，用户不需要罗列全部授权项，通过配置通配符号*可以方便快捷地实现授权。响应样例（响应成功） { "roles": [ { "display_name": "Customed

帮助中心 > 统一身份认证服务 IAM > API参考 > 历史API
创建IAM用户 - 统一身份认证服务 IAM

访问密钥（由IAM用户输入），建议访问方式选择编程访问和管理控制台访问，凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移，需要通过访问密钥进行身份验证。选择“凭证类型”。图4 选择凭证类型表3 配置凭证类型凭证类型说明访问密钥创建

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
查询指定条件下的委托列表 - 统一身份认证服务 IAM

项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数，查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数，取值范围为[1,500]。需要与page同时存在。请求参数表2 请求Header参数

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > 委托管理
查询指定条件下的项目列表 - 统一身份认证服务 IAM

String 项目名称，获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数，查询值最小为1。需要与per_page同时存在。 parent_id 否 String 如果查询自己创建的项目，则此处应填为所属区域的项目ID。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 项目管理
修订记录 - 统一身份认证服务 IAM

2019-01-15 第三次正式发布。新增使用IAM授权的云服务章节。 2018-08-10 第二次正式发布。本次变更说明如下：新增9-个人数据保护机制章节。 2018-03-30 第一次正式发布。

帮助中心 > 统一身份认证服务 IAM > 产品介绍
获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

Administrator权限的Token，请参见：如何获取Security Administrator权限的Token。通过Postman获取用户Token示例请参见：如何通过Postman获取用户Token。您还可以通过视频教程了解如何使用Token认证：IAM视频帮助。调试

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
基本概念 - 统一身份认证服务 IAM

获得具体云服务的权限后，可以对云服务进行操作，例如，管理您账号中的ECS资源。用户组用户组是IAM用户的集合，IAM可以通过用户组功能实现用户的授权。您创建的IAM用户，加入特定用户组后，将具备对应用户组的权限。当某个IAM用户加入多个用户组时，此IAM用户同时拥有多个用户组的权限，即多个用户组权限的全集。

帮助中心 > 统一身份认证服务 IAM > 产品介绍
开通云审计服务 - 统一身份认证服务 IAM

更新身份转换规则 identityProvider updateMapping 更新IDP元数据 identityProvider metadataConfiguration 手动编辑系统预置的IdP元数据 identityProvider metadataConfiguration 注册映射

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 查看IAM操作记录
查看或修改IAM用户信息 - 统一身份认证服务 IAM

访问密钥（由IAM用户输入），建议访问方式选择编程访问和管理控制台访问，凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移，需要通过访问密钥进行身份验证。如果当前IAM用户的访问模式为编程访问或编程访问和管理控制台访问，取消编程访问可能会使IAM用户无法访问华为云服务，请谨慎修改。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
创建自定义策略 - 统一身份认证服务 IAM

权限集（Action）：写入各服务API授权项列表（如图7所示）中“授权项”中的内容，例如："evs:volumes:create"，来实现细粒度授权。图7 授权项示例自定义策略版本号（Version）固定为1.1，不可修改。各服务支持的API授权列表，详情请参见：系统权限。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 自定义策略
基本概念 - 统一身份认证服务 IAM

只承载同一类业务或只面向特定租户提供业务服务的专用Region。可用区（AZ，Availability Zone） AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。

帮助中心 > 统一身份认证服务 IAM > API参考 > 使用前必读
步骤3：配置身份转换规则 - 统一身份认证服务 IAM

前提条件企业管理员在华为云上注册了可用的账号，并已在IAM中创建用户组并授权，具体方法请参见：创建用户组并授权。已在本系统创建身份提供商，如何创建身份提供商请参见：步骤1：创建身份提供商。操作步骤您可以使用“创建规则”，IAM会将您填写的身份转换规则参数转换成JSON语言；也

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
IAM的安全使用最佳实践 - 统一身份认证服务 IAM

访问密钥（由IAM用户输入），建议访问方式选择编程访问和管理控制台访问，凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移，需要通过访问密钥进行身份验证。授予最小权限最小权限原则是标准的安全建议，您可以使用IAM提供的系统权限，或者自己创建自

 帮助中心 > 统一身份认证服务 IAM > 最佳实践
查询Keystone的Metadata文件 - 统一身份认证服务 IAM

请求参数表1 请求Header参数参数是否必选参数类型描述 unsigned 否 Boolean 是否按SAML2.0规范对元数据做签名，默认为false。响应参数无请求示例查询Keystone的Metadata文件。 GET https://iam.myhuaweicloud

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Metadata

总条数： 114

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查询企业项目已关联用户组的权限 - 统一身份认证服务 IAM

创建IAM用户 - 统一身份认证服务 IAM

查询指定条件下的委托列表 - 统一身份认证服务 IAM

查询指定条件下的项目列表 - 统一身份认证服务 IAM

修订记录 - 统一身份认证服务 IAM

获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

基本概念 - 统一身份认证服务 IAM

开通云审计服务 - 统一身份认证服务 IAM

查看或修改IAM用户信息 - 统一身份认证服务 IAM

创建自定义策略 - 统一身份认证服务 IAM

基本概念 - 统一身份认证服务 IAM

步骤3：配置身份转换规则 - 统一身份认证服务 IAM

IAM的安全使用最佳实践 - 统一身份认证服务 IAM

查询Keystone的Metadata文件 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线