检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过控制台发出的请求需要通过Token认证鉴权,调用API接口认证鉴权支持Token认证和AK/SK认证两种方式。 访问控制 Octopus作为一个完备的自动驾驶工具链,支持用户对其进行细粒度的权限配置,以达到精细化资源、权限管理之目的。
GET https://iam.cn-south-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
答: 使用IAM账号登录华为云。 在页面左上方单击“控制台”,进入华为云管理控制台。 在控制台右上角的账户名下方,单击“统一身份认证”,进入“统一身份认证服务”页面。 查找用户,单击用户名进入用户详情,查看用户所属用户组。 单击用户组,查看用户组授权记录。
创建用户并授权使用服务 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
单击“统一身份认证”,进入统一身份认证服务。 选择“委托 > 创建委托”,填写委托参数。 委托名称:自定义名称,建议为 : octopus_obs_agency。 委托类型:选择“云服务”。 云服务:选择“自动驾驶云服务”。 持续时间:可自定义持续时间。
权限及授权项说明 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Octopus
与其他服务的关系 统一身份认证服务IAM Octopus使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。IAM的更多信息请参见《统一身份认证服务用户指南》。
是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 payload RepoVersionAccountPayload object
构造请求 本节介绍Octopus API请求的组成,并以调用IAM服务的获取用户Token接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
填application/json X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String
理解Octopus的权限与委托 如果您需要对华为云上购买的Octopus自动驾驶云服务资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 payload RepoVersionDetailPayload object
填application/json X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String
填application/json X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 镜像仓库名称
其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
填application/json X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 action 否 String 可填值
权限最小化:临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。
是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 无 请求示例 删除镜像仓库10001内的版本1 DELETE https://{endpoint}/v1.0/{project_id}/common
是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 无 请求示例 删除镜像仓库 DELETE https://{endpoint}/v1.0/{project_id}/common/image-registry
是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 无 请求示例 删除作业 https://{endpoint}/v1.0/{project_id}/data/jobs/10 响应示例 无 状态码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
