检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 Effect String 作用。包含两种
安全设置 修改账号操作保护策略 查询账号操作保护策略 修改账号密码策略 查询账号密码策略 修改账号登录策略 查询账号登录策略 修改账号控制台访问策略 查询账号控制台访问策略 修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息
权限的用户可以完成基于策略授权的所有服务的所有操作。 系统策略 FullAccess策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。 系统策略 IAM ReadOnlyAccess策略内容 Security
1 “基于策略的访问控制”转商用 基于策略的访问控制是针对需要精细化控制权限的用户设计的一种授权方式,包括系统策略和自定义策略。 商用 策略 2020年1月 序号 功能名称 功能描述 阶段 相关文档 1 用户组授权、委托授权界面全新改版 IAM控制台左侧导航栏中原"策略"栏目,更名为"权限"。
权限管理 权限基本概念 角色 策略 系统策略更名详情 查看授权记录 自定义策略
、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授
说明 修改账号操作保护策略 该接口可以用于管理员修改账号操作保护策略。 查询账号操作保护策略 该接口可以用于查询账号操作保护策略。 修改账号密码策略 该接口可以用于管理员修改账号密码策略。 查询账号密码策略 该接口可以用于查询账号密码策略。 修改账号登录策略 该接口可以用于管理员修改账号登录策略。
权。 如果需要用户管理所有委托,请跳过该步骤,直接执行下一步。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”,例如“管理A公司的委托1”。 “策略配置方式”选择“JSON视图”。 在“策略内容”区域,填入以下内容: { "Version": "1
String 待授权用户组的ID。 role_id 是 String 权限的ID。只能给用户组授予细粒度权限策略(包括系统策略和自定义策略),细粒度策略即策略版本号为1.1的策略。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String
账号管理 查询IAM用户可以访问的账号详情 查询账号密码强度策略 按条件查询账号密码强度策略 查询账号配额 父主题: API
安全设置 安全设置概述 基本信息 敏感操作 登录验证策略 密码策略 访问控制
用户组绑定的是自定义策略,该参数为创建该自定义策略用户的租户ID。 用户组绑定的是系统策略,该参数为空:null。 flag 否 String fine_grained,标识系统内置的细粒度权限Role catalog 是 String 权限所属目录。 用户组绑定的是自定义策略时,权限所属目录为“CUSTOMED”。
deleteDomain OIDC方式登录失败 domain oidcLoginFailed 注册自定义策略 Policy createRole 修改自定义策略 Policy updateRole 删除自定义策略 Policy deleteRole 用户组添加全局权限(API) assignment
以图引擎服务 GES为例:将操作权限委托给GES,允许GES以您的身份使用其他服务,例如发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 图1 云服务委托 在云服务控制台使用某项资源时,系统提示您自动创建委托,以完成云服务间的协同工作。 以创建弹性文件服务SFS委托为例:
不大于2048。 关于IAM策略的格式和语法,请参考:策略。 表5 auth.identity.policy 参数 是否必选 参数类型 描述 Version 是 String 权限版本号,创建自定义策略时,该字段值填为“1.1”。 说明: 1.1:策略。IAM最新提供的一种细粒度
不大于2048。 关于IAM策略的格式和语法,请参考:策略。 表5 auth.identity.policy 参数 是否必选 参数类型 描述 Version 是 String 权限版本号,创建自定义策略时,该字段值填为“1.1”。 说明: 1.1:策略。IAM最新提供的一种细粒度
权限ID,获取方式请参见:获取权限ID。 说明: 如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
String 权限版本号,创建自定义策略时,该字段值填为“1.1”。 说明: 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 Statement 是 Array of objects 授权语句,描述自定义策略的具体内容,不超过8个。 表8
创建、修改、删除IAM用户。 创建、修改、删除用户组、给用户组授权。 创建、修改、删除自定义策略。 创建、修改项目。 创建、修改、删除委托。 创建、修改、删除身份提供商。 设置账号安全策略。 父主题: 密码凭证类
- - 自定义策略管理 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询自定义策略列表 GET /v3.0/OS-ROLE/roles iam:roles:listRoles - - 查询自定义策略详情 GET /v3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
