检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID,更新对应IAM身份中心用户的属性。 PUT https://{hostname}/v1/identity-stores/{identity_store_id}/users/{user_id}
String 外部标识符的颁发者。 最小长度:1 最大长度:100 请求示例 根据用户组ID,查询IAM身份中心用户组的详情信息。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/groups/{group_id}
encoded_authorization_message String 鉴权信息。 请求示例 根据关联关系ID,查询此关联关系的详情信息。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships/{membership_id}
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 列出绑定到指定资源的标签。 GET https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags 响应示例 状态码:
为ABAC创建权限策略 概述 在您已为资源添加标签,并在IAM身份中心启用并配置访问控制属性后,您还需要在权限集的自定义身份策略中添加基于属性的访问控制规则。您可以通过PrincipalTag条件键在权限集中使用访问控制属性来创建访问控制规则,即在策略语句的Condition元素
request_id String 请求唯一标识。 请求示例 根据请求ID,查询指定IAM身份中心实例下的账号分配删除状态详情信息。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments/deletio
encoded_authorization_message String 鉴权信息。 请求示例 根据显示名或外部身份源ID,以精确匹配的方式查询用户组ID。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/groups/retrieve-group-id
String 错误信息。 request_id String 请求唯一标识。 请求示例 列出与指定账号以及指定权限集关联的用户或用户组。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments 响应示例 状态码:
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 将指定权限集预分配给指定账号。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision
表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添
权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
服务提供商管理 查询服务提供商配置 父主题: API
务不同,登录的企业员工的职责也不同。需要针对不同账号配置不同员工的细粒度访问权限,确保企业的资源访问安全合规。 集中管理用户对多个账号资源的访问权限: 允许管理员使用不超过20个IAM权限策略创建权限集,实现批量的账号权限配置。 每个账号可以设置允许访问的用户和对应的权限集。 I
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID和用户组ID列表,查询用户是否为用户组的成员。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/is-member-in-groups
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 创建用户组。 POST https://{hostname}/{tenant_id}/scim/v2/Groups { "displayName" : "SCIM用户组名g1"
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 列出用户组。 GET https://{hostname}/{tenant_id}/scim/v2/Groups 响应示例 状态码: 200 Successful {
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
概述 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
