检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
sourceTag/tag-key": "${g:PrincipalTag/tag-key}"。 g:ResourceTag/tag-key:全局级条件键,用于指定资源的标签键。您为资源添加标签后,需在此条件键中输入资源的标签键,也就是将tag-key替换为具体的资源标签键。 g
参数类型 描述 access_control_attributes 是 Array of objects IAM身份中心实例中ABAC配置的属性。 数组长度:0 - 20 表5 access_control_attributes 参数 是否必选 参数类型 描述 key 是 String
"access_key_id" : "example-access-key-id", "expiration" : 1684955360, "secret_access_key" : "example-secret-access-key", "session_token"
从指定资源中删除指定主键标签。 POST https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags/delete { "tags" : [ { "key" : "keystring",
{ "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }, { "key" : "nickName"
_id}/tags 响应示例 状态码: 200 Successful. { "tags" : [ { "key" : "auto09230Uv5key", "value" : "auto0923XXFmvalue" } ], "page_info" :
{ "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }, { "key" : "displayName"
是 Array of objects 用于管理资源的一组键值对。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。
否 Array of objects 要添加到新权限集的标签。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。
String 请求唯一标识。 请求示例 解除指定实例的访问控制属性配置。 DELETE https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration 响应示例 无 状态码 请参见状态码。
关规则,用于控制用户只能访问带有匹配标签的资源。您在上一步中添加的用户属性用作访问控制决策的标签,您可以使用“PrincipalTag/key”条件键引用权限策略中的访问控制属性。 为ABAC创建权限策略 账号关联用户/组和权限集 将相关账号和IAM身份中心用户与上一步创建的权限
User_A”, 则自定义身份策略中的PrincipalTag条件键也需设置为“User_A”,即"g:ResourceTag/tag-key": "${g:PrincipalTag/User_A}"。 属性值:表示用户属性的类型,您可以在下拉框中选择需进行访问控制的用户属性类型。
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
调用说明 IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
"client_id_issued_at" : 1677175760, "client_secret" : "example_client_secret", "client_secret_expires_at" : 1684951760, "token_endpoint"
account_id 是 String 账号的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数
您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登录URL、IdP发布者URL和上传IdP证书。 图2 提供商配置 进入“配置确认”页签,请仔细阅读更改身份源会造成的影响,如您已知晓
信息,必选,AK/SK认证的详细说明请参见:AK/SK认证。 X-Sdk-Date:请求发送的时间,必选,例如:20221107T020014Z。 Host:表明主机地址,必选,如identitycenter.myhuaweicloud.com。 API支持使用AK/SK认证,A
ize { "client_id" : "example_client_id", "client_secret" : "example_client_secret", "start_url" : "https://example-start.example.com/start/url"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
