检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
33.710000Z。 description String 访问密钥描述信息。 请求示例 IAM用户修改自己的指定永久访问密钥状态为“不启用”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key}
表7 auth.identity.token 参数 是否必选 参数类型 描述 id 否 String 即token,若请求Header中不传X-Auth-Token,则须填此参数。 duration_seconds 否 Integer 临时访问密钥和securitytoken的有效期,时间单位为秒。
services 参数 参数类型 描述 name String 服务名。 description String 服务描述信息,未注册服务描述信息时,不返回此字段。 links Object 服务的资源链接。 id String 服务ID。 type String 服务类型。 enabled
X-Auth-Token 是 String IAM用户的token(无需特殊权限)。如果token中没有私有region信息,则查询结果不返回私有region。 响应参数 表2 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 regions Array
除了IAM外,还有企业管理服务同样可以进行资源权限管理,相对于IAM,企业管理对资源的控制粒度更为精细,同时还支持企业项目费用的管理,建议结合企业需求选择IAM或是企业管理进行资源权限管理,关于两者的详细区别,请参见:IAM与企业管理的区别。 跨账号的资源操作与授权 如果您在华为云购买了多种
self String 身份提供商的资源链接地址。 protocols String 协议的资源链接地址。 请求示例 修改SAML身份提供商为不启用。 PATCH https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/{id}
any_one_of:输入属性值中只要包含一个指定值即生效,并返回布尔值,返回值不能用于local块中的占位符。 not_any_of:输入属性值中不包含任何指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。 映射到IAM中的用户身份信息只能包含:大小写字母、空格、数字或特殊字符(-_
表7 auth.identity.token 参数 是否必选 参数类型 描述 id 否 String 即token,若请求Header中不传X-Auth-Token,则须填此参数。 duration_seconds 否 Integer 临时访问密钥和securitytoken的有效期,时间单位为秒。
Statement.Resource 参数 是否必选 参数类型 描述 uri 是 Array of strings 委托资源的URI,长度不超过128。格式为:/iam/agencies/委托ID。例: "uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]
Statement.Resource 参数 是否必选 参数类型 描述 uri 是 Array of strings 委托资源的URI,长度不超过128。格式为:/iam/agencies/委托ID。例: "uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]
目、用户组、区域、委托的名称和ID 表2 Query参数 参数 是否必选 参数类型 描述 type 否 String 查询配额的类型,如果不填写此参数,则返回所有类型配额。取值范围如下: user:IAM用户配额 group:用户组配额 idp:身份提供商配额 agency:委托配额
virtual_user_sso:联邦登录跳转后映射为虚拟用户。 iam_user_sso:联邦登录跳转后映射为实际存在的IAM用户。如果选择该类型,请确保您已在华为云创建IAM用户。 默认配置为virtual_user_sso类型,同一个账号下两种类型不能同时存在,且iam_user_sso最多只能创建一个。
e_of与not_any_of互斥,两者至多填写一个,不能同时填写。 not_any_of Array of strings 输入属性值中不包含指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。not_any_of与any_one_of互斥,两者至多填写一个,不能同时填写。
e_of与not_any_of互斥,两者至多填写一个,不能同时填写。 not_any_of Array of strings 输入属性值中不包含指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。not_any_of与any_one_of互斥,两者至多填写一个,不能同时填写。
} ] } 如果您给IAM用户授予“OBS ReadOnlyAccess”权限,但不希望部分用户查看指定OBS资源(例如,不希望用户名以“TestUser”开头的用户查看以“TestBucket”命名开头的桶),可以再创建一条自定义策略来指定特定的资源,并将自定义
query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1
url = formresponse.url 客户端提交认证信息。客户端通过beautifulsoup4模块解析登录页面,捕获用户信息输入框、请求action,构造请求的参数,发起向IdP的身份认证。 通过浏览器获取登录页面提交的所有表单数据。 图3 认证信息(1) Client4ShibbolethIdP脚本实现:
id_token 是 object 请求id token参数详情。 scope 否 object 请求scope参数详情,限制获取token的权限范围。不传此字段,获取unscoped toke。 表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String
可以精确到具体服务的操作、资源以及请求条件等。 Statement Array of objects 授权语句,描述自定义策略的具体内容,不超过8个。 表10 role.policy.Statement 参数 参数类型 描述 Action Array of strings 授权项,指对资源的具体操作权限。
links Object IAM用户的资源链接信息。 password_expires_at String 密码过期时间。当值为“null”时,不返回。 说明: UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssss,日期和时间戳格式如:2023-06-28T08:56:33
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
