检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在权限集列表中单击操作列的“删除”,在弹出的确认框中单击“确定”,权限集删除完成。 图1 删除权限集 父主题: 权限集管理
在“管理”页签中单击“设置管理员账号”。 在“设置管理委托管理员”页面中,选择成员账号,单击“确定”,委托管理员设置成功。 图1 设置委托管理员 在委托管理员账号列表中单击操作列的“注销账号”,可注销此委托管理员账号,注销后该账号将无法再对当前IAM身份中心服务进行管理。 图2 注销委托管理员账号 父主题:
最大长度:2048 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 tags Array of objects 标签列表。 page_info Object 包含分页信息的对象。 表5 tags 参数 参数类型 描述 key String 标签的键。 最小长度:1
表4 响应Body参数 参数 参数类型 描述 account_assignments Array of objects 满足查询条件的账号分配列表。 page_info Object 包含分页信息的对象。 表5 account_assignments 参数 参数类型 描述 account_id
表4 响应Body参数 参数 参数类型 描述 group_memberships Array of objects 满足查询条件的关联关系对象列表。 page_info Object 包含分页信息的对象。 表5 group_memberships 参数 参数类型 描述 group_id
表4 响应Body参数 参数 参数类型 描述 group_memberships Array of objects 满足查询条件的关联关系对象列表。 page_info Object 包含分页信息的对象。 表5 group_memberships 参数 参数类型 描述 group_id
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务 Instance
最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 operations 是 Array of objects 更新的用户属性列表。 数组长度:1-100 表4 operations 参数 是否必选 参数类型 描述 attribute_path 是 String 要更新的属性的字符串表示。
在“创建用户组”界面,输入“名称”和“描述”。 用户组名称不可与其他IAM身份中心用户组名称重复。 (可选)选择需要添加至用户组中的用户。 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。 父主题: 用户组管理
外部身份源分配给此资源的标识符。 external_ids Array of objects 包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度:1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47
动配置设置”进入“自动配置设置”页面。 图5 自动配置设置 单击“生成令牌”,系统弹出新的访问令牌信息。 图6 生成新访问令牌 在访问令牌列表中选择需要删除的令牌,单击“删除”。 在弹出的确认框中输入“删除”,单击“确定”。 图7 删除访问令牌 IAM身份中心最多支持同时存在两个
当某些外部身份提供商不支持跨域身份管理系统(SCIM),或具有不兼容的SCIM实现时,您需要通过IAM身份中心手动配置用户和用户组。创建用户时,请确保将用户名和邮件地址设置为与外部身份提供商中的一致;创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供商后,预置方法默
请求设备授权 功能介绍 发起设备授权请求。 URI POST /v1/device/authorize 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 在IAM身份中心注册的客户端的唯一标识符。 client_secret 是
户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。 此模式为经常从工作场
员在单个账号中重复授权。 基于属性的访问控制机制: 允许管理员通过支持属性的自定义策略创建权限集。包括用户和资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。
为ABAC创建权限策略 概述 在您已为资源添加标签,并在IAM身份中心启用并配置访问控制属性后,您还需要在权限集的自定义身份策略中添加基于属性的访问控制规则。您可以通过PrincipalTag条件键在权限集中使用访问控制属性来创建访问控制规则,即在策略语句的Condition元素
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
