检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
{ "access_key_id" : "example-access-key-id", "expiration" : 1684955360, "secret_access_key" : "example-secret-access-key", "session_token"
instance_access_control_attribute_configuration 是 Object 更新ABAC配置的属性。 表4 instance_access_control_attribute_configuration 参数 是否必选 参数类型 描述 access_control_attributes
sourceTag/tag-key": "${g:PrincipalTag/tag-key}"。 g:ResourceTag/tag-key:全局级条件键,用于指定资源的标签键。您为资源添加标签后,需在此条件键中输入资源的标签键,也就是将tag-key替换为具体的资源标签键。 g
d}/access-control-attribute-configuration 响应示例 状态码: 200 Successful { "instance_access_control_attribute_configuration" : { "access_control_attributes"
"token_info" : { "access_token" : "example_access_token", "expires_in" : 1684955360, "id_token" : "example_access_token", "refresh_token"
创建IAM用户并授权使用IAM身份中心 如果您需要对您所拥有的IAM身份中心服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户
是 Array of objects 用于管理资源的一组键值对。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。
是 Array of objects 用于管理资源的一组键值对。 数组长度:1 - 20 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 否 String 标签的值,可以为空字符串,但不能为null。
String 客户端的类型。该服务仅支持public作为客户端类型。 枚举值: public token_endpoint_auth_method 是 String 向令牌端点发送请求时所需的身份验证方法。 枚举值: client_secret_post scopes 否 Array
User_A”, 则自定义身份策略中的PrincipalTag条件键也需设置为“User_A”,即"g:ResourceTag/tag-key": "${g:PrincipalTag/User_A}"。 属性值:表示用户属性的类型,您可以在下拉框中选择需进行访问控制的用户属性类型。
参数类型 描述 access_control_attributes 是 Array of objects IAM身份中心实例中ABAC配置的属性。 数组长度:0 - 20 表5 access_control_attributes 参数 是否必选 参数类型 描述 key 是 String
myhuaweicloud.com。 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。AK/SK认证的详细说明请参见:AK/SK认证。 对于列出实例接口,请求如下所示。
Request: {0}. 创建访问令牌失败。 请联系技术支持。 400 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查请求参数是否正确。 403 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查是否具有操作权限。 400 IIC
禁用指定IAM身份中心实例的基于属性的访问控制(ABAC)功能,并删除已配置的所有属性映射。 URI DELETE /v1/instances/{instance_id}/access-control-attribute-configuration 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
_id}/tags 响应示例 状态码: 200 Successful. { "tags" : [ { "key" : "auto09230Uv5key", "value" : "auto0923XXFmvalue" } ], "page_info" :
关规则,用于控制用户只能访问带有匹配标签的资源。您在上一步中添加的用户属性用作访问控制决策的标签,您可以使用“PrincipalTag/key”条件键引用权限策略中的访问控制属性。 为ABAC创建权限策略 账号关联用户/组和权限集 将相关账号和IAM身份中心用户与上一步创建的权限
如果您需要对华为云上创建的IAM身份中心资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。IAM服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
ize { "client_id" : "example_client_id", "client_secret" : "example_client_secret", "start_url" : "https://example-start.example.com/start/url"
否 Array of objects 要添加到新权限集的标签。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
