检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以由管理员在IAM中管理IAM用户的访问密钥。 管理员在IAM用户列表中,单击右侧的“安全设置”,新增或者删除用户的访问密钥。 图1 管理IAM用户访问密钥
客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 411 Length Required
Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了IAM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面,“登录保护”下的“验证方式”中,选择需要使用的验证方式,输入相应的验证码。 单击“确定”。 账号在安全设置中开启自己的登录验证功能 如下操作适用于未升级的
modifySecurityPolicy 更新账号登录策略 loginpolicy securitypolicy 更新密码策略 passwordpolicy securitypolicy 更新访问控制列表 acl securitypolicy 创建租户 domain createDomain 更新租户 domain
策略内容 可以单击策略名称查看策略所包含的内容,从而进行选用策略。 查看策略内容 在左侧导航栏选择“用户组”,单击需授权的用户组“操作”列下的“授权”。 给用户组选择策略时,单击策略前面的,可以查看策略的详细内容,以系统策略“IAM ReadOnlyAccess”为例。 图1 IAM
header-size=16384 /Applications/Postman.app/Contents/MacOS/Postman Linux NODE_OPTIONS=--max-http-header-size=16384 /path/to/Postman/Postman Windows
下,如需了解详情,可参见元数据获取。 URI /openstack/latest/securitykey 方法 支持GET请求 示例 Linux操作系统: curl http://169.254.169.254/openstack/latest/securitykey Windows操作系统:
支持id和name,二选一即可。 project 否 Object 取值为project时,表示获取的token仅能访问指定project下的资源,project支持id和name,二选一即可。 表7 auth.scope.domain 参数 是否必选 参数类型 描述 id 否 String
身份提供商类型。一个账号下只能存在一种类型的身份提供商。本章介绍IAM用户SSO,此处选择IAM用户SSO。 IAM用户SSO:该身份提供商中的用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。一个账号下只能创建一个IAM用户S
身份凭证是识别用户身份的依据,您通过控制台或者API访问华为云时,需要使用身份凭证来通过系统的鉴权认证。身份凭证包括密码和访问密钥,您可以在IAM中管理账号以及账号下IAM用户的身份凭证。 密码:常见的身份凭证,密码可以用来登录控制台,还可以调用API接口。 访问密钥:即AK/SK(Access Key ID/Secret
相同,系统将会提示用户不能使用最近三次的历史密码,需要重新设置密码。 修改密码设置策略,将对后续新增IAM用户和后续修改密码的账号以及账号下的IAM用户生效。 密码有效期策略 用户在设置的时间内必须修改密码,否则密码将会失效,无法登录华为云,IAM会在密码到期前15天开始提示用户
协议 查询协议列表 查询协议详情 注册协议 更新协议 删除协议 父主题: 联邦身份认证管理
查询委托下的所有项目服务权限列表 该接口可以用于管理员查询委托所有项目服务权限列表。 为委托授予所有项目服务权限 该接口可以用于管理员为委托授予所有项目服务权限。 检查委托下是否具有所有项目服务权限 该接口可以用于管理员检查委托是否具有所有项目服务权限。 移除委托下的所有项目服务权限
用户组管理 查询用户组列表 查询用户组详情 创建用户组 更新用户组 删除用户组 查询IAM用户是否在用户组中 添加IAM用户到用户组 移除用户组中的IAM用户 父主题: API
√ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √ × 更新映射 √ × √ × 删除身份提供商 √ × √ × 删除协议 √ × √ × 删除映射 √ × √ × 查询配额 √ × √ × 访问密钥保护开启的情况下,仅管理员可以管理访问密钥。IA
IAM用户密码创建更新时间。 说明: UTC时间,格式为YYYY-MM-DD HH:mm:ss。 modify_pwd_time String IAM用户更新时间。 说明: UTC时间,格式为YYYY-MM-DD HH:mm:ss。 update_time String IAM用户更新时间。
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
导入Metadata文件 功能介绍 该接口可以用于管理员导入Metadata文件。 账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。
API的3.0版本信息。 表2 version 参数 参数类型 描述 status String 版本状态。 updated String 最后更新时间。 links Array of objects 版本的资源链接信息。 id String 版本号,如v3.6。 media-types
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
