检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问
izations)的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 公测 什么是IAM身份中心
启用指定实例的访问控制功能 Instance CreateInstanceAccessControlAttributeConfiguration 解除指定实例的访问控制属性配置 Instance DeleteInstanceAccessControlAttributeConfiguration
管理员将其设置为委托管理员。 此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务,但以下任务除外: 删除IAM身份中心 设置其他成员账号为委托管理员 管理向管理账号分配的任务 启用或禁用用户的访问权限
加基于属性的访问控制规则,以及策略示例。 例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如下策略内容
图1 导入证书 此时,IAM身份中心将信任通过您导入的两个证书签名的所有传入的SAML消息。 在外部身份提供商中激活新证书。 返回外部身份提供商网站并将您之前创建的新证书标记为主证书或已激活证书。此时,所有由外部身份提供商签名的SAML消息都应使用新证书。 删除旧证书。 在删除
[ "urn:ietf:params:scim:schemas:core:2.0:User" ] } 响应示例 状态码: 201 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId"
https://{hostname}/{tenant_id}/scim/v2/Users/{user_id} 响应示例 状态码: 200 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId"
文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。 单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。
ce_id}/permission-sets/{permission_set_id}/accounts 响应示例 状态码: 200 Successful { "account_ids" : [ "9ced4bf2b81c086cf24fd70c3932f84f" ], "page_info"
"path" : "active", "value" : "false" } ] } 响应示例 状态码: 200 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId"
调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key
ermission-sets/{permission_set_id}/managed-policies 响应示例 状态码: 200 Successful { "attached_managed_policies" : [ { "policy_id" : "848805
}/permission-sets/{permission_set_id}/managed-roles 响应示例 状态码: 200 Successful { "attached_managed_roles" : [ { "role_id" : "ba5146848aa
dentity_store_id}/group-memberships/{membership_id} 响应示例 状态码: 200 Successful { "group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "identity_store_id"
请求唯一标识。 最小长度:36 最大长度:36 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
https://{hostname}/{tenant_id}/scim/v2/ServiceProviderConfig 响应示例 状态码: 200 Successful { "schemas" : [ "urn:ietf:params:scim:schemas:core:2.0:ServiceProviderConfig"
s/{instance_id}/permission-sets/{permission_set_id} 响应示例 状态码: 200 Successful { "permission_set" : { "created_date" : 1684794344964,
{resource-path} ? {query-string} 表1 请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地
https://{hostname}/v1/instances/{instance_id}/permission-sets 响应示例 状态码: 200 Successful { "permission_sets" : [ { "created_date" : 1677175760379,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
