检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明 使用IAM API涉及的参数对应在控制台名称及如何获取,如表1所示。 表1 参数说明 API参数名称 控制台中文名称 控制台英文名称 如何从控制台获取 domain 账号 Account 获取账号名称和ID domain_id/租户ID 账号ID Account ID domain_name/租户名
可以有多个,表示不同的授权项。 图1 策略结构 策略参数 策略参数包含Version和Statement两部分,下面介绍策略参数详细说明。了解策略参数后,您可以根据场景自定义策略,如自定义策略使用样例。 表1 策略参数说明 参数 含义 值 Version 策略的版本。 1.1:代表基于策略的访问控制。
/v3/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待删除的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 roles Array of objects 权限信息列表。 total_number Integer 返回权限的总数。 表4 links 参数 参数类型 描述 self
token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 roles Array of objects 自定义策略信息列表。 total_number Integer 返回自定义策略的总条数。 表4 links 参数 参数类型 描述 self
ELETE等,支持用户修改HTTP请求中的参数并返回响应数据。 Token是用户的访问令牌,承载了用户的身份、权限等信息,用户调用API接口时,需要使用Token进行鉴权。 本章节指导用户如何通过Postman获取用户Token。更多参数说明请参见获取IAM用户Token。 Token的有效期
账号被锁定怎么办 问题描述 登录系统时,提示“当前用户已被锁定,请15分钟后重试”。 调用请求参数包含密码的API(如获取IAM用户Token)时,响应信息如下: { "error": { "code": 401, "message": "The
责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 users Array of objects IAM用户信息列表。 表4 links 参数 参数类型 描述 self String 资源链接地址。
serId断言。 常用的企业IdP配置参数 表1 常用的企业IdP配置参数 参数名 描述 适用场景 IAM_SAML_Attributes_xUserId 选择IAM用户SSO时,企业IdP用户的ID值。 使用IAM SSO时,必须配置此参数。 企业IdP用户与华为云IAM用户一
onse。 图1 获取SAMLResponse 响应参数 表3 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的unscoped token。 表4 响应Body参数 参数 参数类型 描述 token Object 联邦认证的unscoped
建身份提供商”。 图1 创建身份提供商 在“创建身份提供商”窗口中设置名称、协议、类型、状态、描述。 图2 填写身份提供商参数 表1 身份提供商基本参数 参数 含义 名称 身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以域名唯一标识命名。 协议 身份提供商协议。当前华
使用IAM授权的服务,账号中创建的IAM用户无法使用该服务,请使用账号登录使用该服务。支持使用IAM授权的云服务请参见下方表格内容。 表格参数说明如下: 服务:使用IAM授权的云服务名称。单击服务名,可以查看该服务支持的权限,以及不同权限间的区别。 所属区域:使用IAM授权时,该服务选择的授权区域。
您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。 常用的企业IdP配置参数 表1 常用的企业IdP配置参数 参数名 描述 适用场景
OS_PASSWORD=userpassword export OS_DOMAIN_NAME=example-domain-name 表1 环境变量文件参数说明 参数名称 说明 OS_IDENTITY_API_VERSION 认证接口版本,固定值为“3”。 OS_AUTH_TYPE 认证类型,固定值为v3samlpassword。
在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2 我的配额 单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
region字段为*或用户可访问的region。service必须存在且resource属于对应service。 响应参数 表6 响应Body参数 参数 参数类型 描述 role Object 自定义策略信息。 表7 role 参数 参数类型 描述 catalog String 自定义策略所在目录。 display_name
Operator权限的token。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 Object 认证信息。 表3 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 表4 auth.identity 参数 是否必选 参数类型 描述 methods
Token,在参数X-Subject-Token中可以获取对应的Token。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 Object 认证信息。 表3 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 表4 auth
0/OS-ROLE/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 待修改的自定义策略ID,获取方式请参见:自定义策略ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
