检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 移除用户组的项目服务权限。 DELETE https://iam.myhuaweicloud.com/v3/projects/{project_id}/groups/{group_id}/roles/{role_id}
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 移除委托的全局服务权限。 DELETE https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/domains/{domain_id}/agencies
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 移除委托的项目服务权限。 DELETE https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/projects/{project_id}/agenci
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 移除委托下的所有项目服务权限。 DELETE https://iam.myhuaweicloud.com/v3.0/OS-INHERIT/domains/{domain_id}/agencie
使配置生效。 界面提示“JSON文件格式不完整”:请修改JSON语句,或单击“取消”,取消本次修改内容。 相关操作 查看规则:在“身份转换规则”区域单击“查看规则”。新创建的身份转换规则在JSON文件中显示。JSON文件内容说明请参考:身份转换规则详细说明。 父主题: 基于SAML协议的虚拟用户SSO
授权范围”页面,选择授权IAM用户使用的企业项目。 单击“确定”,完成IAM用户授权。 授权完成后,管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。 企业项目授权场景下,授予OBS相关的权限后,大概需要等待15~30分钟策略才能生效。 父主题: IAM用户
源。 选择“持续时间”,填写“描述”信息。 单击“完成”。 如您不需要给委托授权,在授权的确认弹窗中单击“取消”,可以直接返回委托列表进行查看创建成功的委托。此时的委托将不包含任何权限。 在授权的确认弹窗中,单击“立即授权”。 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围。
号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 删除企业项目关联用户组的权限。 DELETE https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
请求示例 填写"token"参数。包含tokenId(即token)和临时访问密钥和securitytoken的有效期。 POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens { "auth":
细粒度权限或Security Administrator权限的token。 响应参数 无 请求示例 基于用户为企业项目授权。 PUT https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 为用户组授予所有项目服务权限。 PUT https://iam.myhuaweicloud.com/v3/OS-INHERIT/domains/{domain_id}/groups/{g
策略-系统策略 云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如需查看所有云服务的系统策略,请参见:系统权限。 如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支
加密后的字符串。 请求示例 填写"session_user"参数,即委托方对应的企业用户信息,包含委托方对应的企业用户名。 POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens { "auth":
MFA设备序列号。 base32_string_seed String 密钥信息,用于第三方生成图片验证码。 请求示例 创建MFA设备。 POST https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices { "virtual_mfa_device"
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 为用户组授予全局服务权限。 PUT https://iam.myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles/{role_id}
备序列号为“iam:09f6bd6a96801de40f01c00c85691...:mfa/{device_name}”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-MFA/mfa-devices/bind { "user_id"
拥有Security Administrator权限的token。 响应参数 无 请求示例 移除用户组的所有项目服务权限。 DELETE https://iam.myhuaweicloud.com/v3/OS-INHERIT/domains/{domain_id}/groups/{g
6801de40f01c00c85691...:mfa/{device_name}”的MFA设备,验证码是“373658”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-MFA/mfa-devices/unbind { "user_id"
终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同,您可以从地区和终端节点中查询IAM的终端节点。 IAM的终端节点如表1所示。IAM是全局级服务,数据全局一份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,
IAM用户绑定虚拟MFA,输入IAM用户名和密钥。单击“添加”手动添加用户。 添加用户完成,在“华为云”手机应用程序“虚拟MFA页面”,查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。 在“绑定虚拟MFA”页面输入连续的两组口令,然后单击“确定”,完成绑定虚拟MFA设备的操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
