检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可
拥有Security Administrator权限的token。 响应参数 无 请求示例 查询用户组是否拥有所有项目指定权限。 HEAD https://iam.myhuaweicloud.com/v3/OS-INHERIT/domains/{domain_id}/groups/{g
表5 links 参数 参数类型 描述 self String 资源链接地址。 请求示例 查询委托下的所有项目服务权限列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-INHERIT/domains/{domain_id}/agencie
移除用户组中的IAM用户。 DELETE https://iam.myhuaweicloud.com/v3/groups/{group_id}/users/{user_id} 响应示例 无 返回值 返回值 描述 204 移除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。
["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。 请求示例 查询自定义策略列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles 响应示例 状态码为 200 时: 请求成功。 {
与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。
创建一个名为“IAMCloudServicePolicy”的自定义策略。策略表示仅允许以项目名称为“cn-north-1”开头的请求获取所有桶ACL的相关信息。 POST https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles { "role": { "display_name":
用户组添加/移除用户 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。 用户组添加用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理
账号登录失败怎么办 问题描述 账号登录华为云时,提示“账号或密码错误”。 可能原因 登录入口有误。 账号名输入有误。 密码输入有误。 解决方法 请选择正确的登录入口。请确认您输入的账号为华为账号或华为云账号,如果您已升级华为账号,请进入“华为账号登录”入口,如图1。如果您暂未升级
查询IAM用户是否在用户组中。 HEAD https://iam.myhuaweicloud.com/v3/groups/{group_id}/users/{user_id} 响应示例 无 返回值 返回值 描述 204 查询成功。(该IAM用户在此用户组中) 400 参数无效。 401 认证失败。 403 没有操作权限。
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 检查委托下是否具有所有项目服务权限。 HEAD https://iam.myhuaweicloud.com/v3.0/OS-INHERIT/domains/{domain_id}/agencie
"previous" : null, "self" : "https://iam.myhuaweicloud.com/v3/roles" } } 状态码 返回值 描述 200 请求成功。 401 认证失败。 403 没有操作权限。 错误码 请参见错误码。 父主题: 权限管理
projects.links 参数 参数类型 描述 self String 资源链接地址。 请求示例 查询IAM用户可以访问的项目列表。 GET https://iam.myhuaweicloud.com/v3/auth/projects 响应示例 状态码为 200 时: 请求成功。 {
被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询指定条件下的委托列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies?domain_id=0ae9c6993a2e47bb8c4c7a9bb82
修改名为“IAMCloudServicePolicy”的自定义策略。策略修改为仅允许以项目名称为“cn-north-1”开头的请求获取所有桶ACL的相关信息。 PATCH https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles/{role_id} { "role": {
与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。
全局服务,委托资源的URI是/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c。 POST https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles { "role": { "display_name":
了解权限的基本概念及分类。 规划委托需要的系统权限,并确认权限是否有依赖,如果有,需要同时设置依赖的权限。 操作步骤 登录IAM控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 图2 委托名称 “
String 虚拟MFA的设备序列号。 user_id String IAM用户ID。 请求示例 查询IAM用户的MFA绑定信息列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices 响应示例 状态码为 200
后一邻接资源链接地址,不存在时为null。 请求示例 管理员查询IAM用户列表。 GET https://iam.myhuaweicloud.com/v3/users 如需缩小查询范围,可以增加路径参数,如: GET https://iam.myhuaweicloud.com/v3/users?do
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
