检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。
Directory 删除证书 IDP DeleteExternalIdpCertificate 导入证书 IDP ImportExternalIdpCertificate 创建承载令牌 IDP CreateBearerToken 创建身份源对应的租户信息 IDP CreateProvisioningTenant
响应Body参数 参数 参数类型 描述 instances Array of objects IAM身份中心实例信息列表。 page_info Object 包含分页信息的对象。 表4 instances 参数 参数类型 描述 identity_store_id String 关联
根据标签快速搜索和筛选特定的权限集,使您可以更轻松高效的识别和管理已创建的权限集。 您可以在权限集创建完成后,在权限集的详情页添加、修改、查看、删除标签,您最多可以给每个权限集添加20个标签。 标签的使用约束 每个云资源最多可以添加20个标签。 对于每个云资源,每个“标签键”都必
ReadOnlyAccess 创建用户 √ x 查看用户信息 √ √ 修改用户信息 √ x 创建用户组 √ x 用户组添加/移除用户 √ x 删除用户组 √ x 查看用户组 √ √ 创建权限集 √ x 修改权限集 √ x 删除权限集 √ x 查看权限集 √ √ 相关链接 IAM产品介绍 创建IAM用户并授权使用IAM身份中心
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
响应Body参数 参数 参数类型 描述 permission_sets Array of strings 满足查询条件的权限集ID列表。 page_info Object 包含分页信息的对象。 表5 page_info 参数 参数类型 描述 next_marker String 如果存在
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户组列表。 GET https://{hostname}/v1
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户列表。 GET https://{hostname}/v1/
单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息 表1 基本信息 参数 描述 用户名 IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。
Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。
单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息 表1 基本信息 参数 描述 用户名 IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。
两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。 如果使用外部身份提供商身份源,您在IAM身份中
用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。 例如您要根据用户的用户名分配其对组织资源的访问权限,您可以在
在弹出的入站自动配置对话框中,复制“SCIM端点”和“访问令牌”两个信息。在配置身份提供商(IdP)并创建信任关系时需要用到此信息。 访问令牌的信息仅在此弹窗中显示一次,后续无法再次查看,但是您可以随时生成新的令牌,具体请参见生成/删除访问令牌。 图2 入站自动配置信息 单击“关闭”。 禁用自动配置 登录华为云控制台。
更改为外部身份提供商 在“提供商配置”页签中配置相关信息,配置完成,单击“下一步”。 服务提供商(SP)信息: 单击“下载元数据文件”,下载元数据文件并将其保存在您的系统上。您的外部身份提供商需要上传IAM身份中心SAML元数据文件。 身份提供商(IdP)信息: 在“IdP SAML元数据”后单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
