-
获取委托Token - 统一身份认证服务 IAM
参数类型 描述 domain_id 否 String 委托方A的账号ID。“domain_id”与“domain_name”至少填写一个,建议选择“domain_id”。 委托方A可以参考获取账号、IAM用户、项目、用户组、区域、委托的名称和ID获取账号ID。 domain_name 否
-
创建委托 - 统一身份认证服务 IAM
委托名,长度不大于64位。 domain_id 是 String 委托方账号ID。 trust_domain_id 否 String 被委托方账号ID。trust_domain_id和trust_domain_name至少填写一个,若都填写优先校验trust_domain_name。 trust_domain_name
-
修改委托 - 统一身份认证服务 IAM
参数类型 描述 trust_domain_id 否 String 被委托方账号ID。如果trust_domain_id和trust_domain_name都填写,则优先校验trust_domain_name。四个参数至少填写一个。 trust_domain_name 否 String
-
开通云审计服务 - 统一身份认证服务 IAM
securitypolicy 创建租户 domain createDomain 更新租户 domain updateDomain 删除租户 domain deleteDomain OIDC方式登录失败 domain oidcLoginFailed 注册自定义策略 Policy createRole
-
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM
是否必选 参数类型 描述 domain 否 object domain scope详情,与project二选一。 project 否 object project scope详情,与domain二选一。 表6 GetIdTokenScopeDomainOrProjectBody 参数
-
查询指定条件下的委托列表 - 统一身份认证服务 IAM
8:agency:IAMAgency", "trust_domain_id": "a2cd82a33fb043dc9304bf72...", "trust_domain_name": "IAMDomainB" } ] } 返回值 返回值
-
获取联邦认证scoped token - 统一身份认证服务 IAM
联邦unscoped token的ID。 表6 auth.scope 参数 是否必选 参数类型 描述 domain 否 Object 取值为domain时,表示获取的token可以跨区域使用,domain支持id和name,二选一即可。 project 否 Object 取值为project时,
-
查询租户授权信息 - 统一身份认证服务 IAM
授权范围,取值范围:project、domain、enterprise_project。该参数与scope.project_id、scope.domain_id、scope.enterprise_projects_id只能选择一个。 说明: 如需查看全局服务授权记录,scope取值domain或填写scope
-
获取IAM用户Token(使用密码+虚拟MFA) - 统一身份认证服务 IAM
是否必选 参数类型 描述 domain 否 Object 取值为domain时,表示获取的Token可以作用于全局服务,全局服务不区分项目或区域,如OBS服务。如需了解服务作用范围,请参考系统权限。domain支持id和name,二选一即可,建议选择“domain.id”。 project
-
对IAM用户的权限进行安全审计 - 统一身份认证服务 IAM
myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles 响应示例 { "links":{ "self":"https://iam.myhuaweicloud.com/v3/domains/d78cbac1
-
查询委托详情 - 统一身份认证服务 IAM
8:agency:IAMAgency", "trust_domain_id":"a2cd82a33fb043dc9304bf72...", "trust_domain_name":"IAMDomainB" } } 返回值 返回值 描述 200 请求成功。 401 认证失败。
-
校验Token的有效性 - 统一身份认证服务 IAM
描述 catalog Array of objects 服务目录信息。 domain Object 被校验token的IAM用户所属的账号信息。如果获取token时请求体中scope参数设置为domain,则返回该字段。 expires_at String token过期时间。 说明:
-
通过委托获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
称和ID。 domain_id 否 String 委托方的账号ID。“domain_id”与“domain_name”至少填写一个,建议选择“domain_id”。 domain_name 否 String 委托方的账号名。“domain_id”与“domain_name”至少填
-
查询权限列表 - 统一身份认证服务 IAM
AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。
-
查询企业项目关联用户组的权限 - 统一身份认证服务 IAM
AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。
-
系统策略更名详情 - 统一身份认证服务 IAM
CDM CommonOperations CDN CDN Domain Configuration Operator CDN DomainConfigureAccess CDN Domain Viewer CDN DomainReadOnlyAccess CDN Logs Viewer
-
查询企业项目关联的用户组 - 统一身份认证服务 IAM
rity Administrator权限的token。同时要求enterprise_project_id所属账号的domain_id与Token中的domain_id一致。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 groups Array of
-
查询指定条件下的项目列表 - 统一身份认证服务 IAM
Query参数 参数 是否必选 参数类型 描述 domain_id 否 String 项目所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 enabled 否 Boolean 项目是否启用。 is_domain 否 Boolean 该字段无需填写。 name
-
查询联邦用户可以访问的项目列表 - 统一身份认证服务 IAM
"projects": [ { "domain_id": "d78cbac186b744899480f25...", "is_domain": false, "parent_id": "d78cbac186b744899480f2
-
查询IAM用户可以访问的项目列表 - 统一身份认证服务 IAM
"projects": [ { "domain_id": "d78cbac186b744899480f25bd02...", "is_domain": false, "parent_id": "d