检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
) 响应参数 表3 响应Body参数 参数 参数类型 描述 quotas object 账号配额信息。 表4 quotas 参数 参数类型 描述 resources Array of objects 资源信息 表5 resources 参数 参数类型 描述 max Integer
IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-USER/users/{user_id}/info 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信
调试 您可以在API Explorer中调试该接口。 URI POST /v3-ext/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/metadata 表1 路径参数 参数 是否必选 参数类型 描述
ect_id所属账号的domain_id与Token中的domain_id一致。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 groups Array of objects 用户组信息。 表4 groups 参数 参数类型 描述 createTime
您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-CREDENTIAL/credentials/{access_key} 表1 路径参数 参数 是否必选 参数类型 描述 access_key 是 String 待修改的指定AK。 请求参数 表2 请求Header参数
码和邮箱,如需预置上述信息,请参见:管理员创建IAM用户(推荐)。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/users 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段
如需创建新的用户组,可单击“创建用户组”,创建完成并勾选该用户组,用户将加入到新创建的用户组中。 如果该用户是管理员,可以将用户加入默认用户组“admin”中。 一个用户最多可以同时加入10个用户组。 单击“创建用户”,IAM用户创建完成,用户列表中显示新创建的IAM用户。 如果“5>凭证类型”勾选了“访问密钥”,可在此页面下载访问密钥。
参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是
CMKFullAccess权限,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。 您可以在IAM控制台的委托列表中查看已创建的委托。 在IAM控制台创建云服务委托 登录IAM控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击“创建委托”。 在创建委托页面,设置“委托名称”。 图2 云服务委托名称
omainA为例),并已在IAM中创建用户组(用户组名以GroupC为例)并授予Agent Operator权限,具体方法请参见:创建用户组并授权。 操作步骤 在DomainA中创建IAM用户(用户名以UserB为例),并加入GroupC用户组中,具体方法请参见:用户组添加用户。
IAM用户查询自己所属用户组:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 groups Array of objects 用户组信息列表。 links Object 资源链接信息。 表4 groups 参数 参数类型
IAM用户列表中找到Idp用户对应的IAM用户,跳转时系统临时为其自动创建虚拟用户信息。IAM用户SSO则在IAM用户列表中存在Idp用户对应的绑定外部身份ID的IAM子用户。 3、IAM侧权限分配:虚拟用户SSO中,Idp用户跳转后的权限取决于身份转换规则,规则中说明跳转后临时
Explorer中调试该接口。 URI GET /v3/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数
ndpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 URL中role_id对应的权限由黑名单控制,不能是te_agency。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-AGENCY/domains/{dom
t调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 URL中role_id对应的权限由黑名单控制,不能是secu_admin、te_agency。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-AGENCY/project
ndpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 URL中role_id对应的权限由黑名单控制,不能是te_agency。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-INHERIT/domains/{do
AM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3.0/OS-MFA/virtual-mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String 待
Explorer中调试该接口。 URI DELETE /v3.0/OS-CREDENTIAL/credentials/{access_key} 表1 路径参数 参数 是否必选 参数类型 描述 access_key 是 String 待删除的指定AK。 请求参数 表2 请求Header参数
object 权限具体内容。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者X
t调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-USER/users 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
