检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
in_id}/api-acl-policy 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型
workspace 工作空间 分布式缓存服务(DCS) instance 实例 文档数据库服务(DDS) instanceName 实例名称 数据湖探索(DLI) queue 队列 database 数据库 table 表 column 列 datasourceauth 安全认证信息 jobs
描述 auth 是 Object 认证信息。 表3 auth 参数 是否必选 参数类型 描述 securitytoken 是 Object 认证参数。 表4 auth.securitytoken 参数 是否必选 参数类型 描述 access 是 String AK。 secret 是
除全局区域外的其他区域 √ √ x √ √ 数据库 服务 所属区域 控制台 API 委托 策略 企业项目 云数据库 RDS 除全局区域外的其他区域 √ √ x √ √ 文档数据库服务 DDS 除全局区域外的其他区域 √ x x √ √ 分布式数据库中间件 DDM 除全局区域外的其他区域
-Token中可以获取对应的Token。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 Object 认证信息。 表3 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 表4 auth.identity 参数 是否必选
身份提供商名称不能重复,建议以域名唯一标识命名。 在华为云上配置授权信息 单击身份提供商列表中“操作”列的“修改”,进入“修改身份提供商”页面。 图3 修改身份提供商 在修改身份提供商页面,选择“访问方式”。 图4 访问方式 表1 访问方式 访问方式 说明 编程访问和管理控制台访问 编程访问:可以使
String IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 endpoints Array of objects 资源链接地址。 links Object 终端节点信息列表。 表4 endpoints 参数 参数类型 描述 service_id
nt Operator权限的token。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 Object 认证信息。 表3 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 表4 auth.identity 参数 是否必选
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表2 响应Body参数 参数 参数类型 描述 identity_providers Array of objects 身份提供商信息列表。 links Object 资源链接信息。 表3 identity_providers 参数 参数类型
成长地图 | 华为云 统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。 IAM无需付费即可使用。 产品介绍 图说IAM 立即使用 成长地图 由浅入深,带您玩转IAM
如图1所示,以访问数据库服务举例。因为数据库服务要求访问请求方提供访问凭证,所以应用程序需要获得委托的临时访问密钥AK、SK。应用程序与ECS元数据服务通信,ECS元数据服务再与IAM通信,拿到临时AK、SK后返回给应用程序。然后,应用程序将临时AK、SK作为访问凭证出示给数据库服务,数据
用户的身份凭证。 密码:常见的身份凭证,密码可以用来登录控制台,还可以调用API接口。 访问密钥:即AK/SK(Access Key ID/Secret Access Key),调用API接口的身份凭证,不能登录控制台。访问密钥中具有验证身份的签名,通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 projects Array of objects 项目信息列表。 表4 links 参数 参数类型 描述 self String 资源链接地址。
相关操作 查看身份提供商信息:在身份提供商列表中,单击“查看”,可查看身份提供商的基本信息、元数据详情、身份转换规则。 单击“查看身份提供商”页面下方的“修改身份提供商”,可直接进入“修改身份提供商”界面。 修改身份提供商信息:在身份提供商列表中,单击“修改”进入“修改身份提供商”界
CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜
查询联邦用户可以访问的项目列表 功能介绍 该接口可以用于查询联邦用户可以访问的项目列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 推荐使用查询IAM用户可以访问的项目列表,该接口可以返回相同的响应格式。
拥有Security Administrator权限或策略权限的token。 响应参数 表3 响应Body参数 参数 参数类型 描述 agencies Array of objects 委托信息列表。 表4 agencies 参数 参数类型 描述 create_time String 委托创建时间。
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 用户组资源的链接。 users Array of objects IAM用户信息列表。 表4 links 参数 参数类型 描述 self String
String 权限展示名。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者X
Array of objects 权限信息列表。 links object 资源链接信息。 表4 roles 参数 参数类型 描述 id String 权限ID。 links object 权限的资源链接信息。 name String 权限名。 表5 links 参数 参数类型 描述 self
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
