搜索_华为云

历史API - 统一身份认证服务 IAM

历史API 查询企业项目关联的用户组查询企业项目已关联用户组的权限基于用户组为企业项目授权删除企业项目关联的用户组权限

 帮助中心 > 统一身份认证服务 IAM > API参考
联邦身份认证管理 - 统一身份认证服务 IAM

联邦身份认证管理通过联邦认证获取token 身份提供商映射协议 Metadata Token 查询联邦用户可以访问的账号列表查询联邦用户可以访问的项目列表父主题： API

帮助中心 > 统一身份认证服务 IAM > API参考 > API
访问密钥管理 - 统一身份认证服务 IAM

获取用户的临时访问密钥和securitytoken 获取联邦用户的临时访问密钥和securitytoken 创建永久访问密钥查询所有永久访问密钥查询指定永久访问密钥修改指定永久访问密钥删除指定永久访问密钥父主题： API

帮助中心 > 统一身份认证服务 IAM > API参考 > API
创建云服务自定义策略 - 统一身份认证服务 IAM

资源类型和操作没有大小写，要求支持通配符号*，无需罗列全部授权项。一个自定义策略role.policy.Statement不能同时包含项目级服务和全局服务的action。查看服务权限作用范围请参考：系统权限。 Effect 是 String 作用。包含两种：允许（Allow）和拒绝（Deny），既有Allow又

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
管理员创建IAM用户（推荐） - 统一身份认证服务 IAM

IAM用户在外部系统中的ID。长度小于等于128位，须与xuser_type同时存在。使用API设置外部身份ID后，由于时延IAM控制台暂无法实时显示，请稍后刷新查看。说明：外部系统指与华为云对接的外部企业管理系统，xaccount_type、xaccount_id、xdomain_type、xdo

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
安全使用IAM - 统一身份认证服务 IAM

您可以通过云审计服务（Cloud Trace Service，CTS）对IAM的关键操作事件进行收集、存储和查询，用于安全分析、合规审计、资源跟踪和问题定位等。为了方便查看IAM的关键操作事件，例如创建用户、删除用户等，建议您开启云审计服务。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
管理员修改IAM用户信息（推荐） - 统一身份认证服务 IAM

IAM用户在外部系统中的ID。长度小于等于128位，必须与xuser_type同时存在。使用API设置外部身份ID后，由于时延IAM控制台暂无法实时显示，请稍后刷新查看。说明：外部系统指与华为云对接的外部企业管理系统，xaccount_type、xaccount_id、xdomain_type、xdo

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
使用IAM授权的云服务 - 统一身份认证服务 IAM

账号登录使用该服务。支持使用IAM授权的云服务请参见下方表格内容。表格参数说明如下：服务：使用IAM授权的云服务名称。单击服务名，可以查看该服务支持的权限，以及不同权限间的区别。所属区域：使用IAM授权时，该服务选择的授权区域。全局区域：服务部署时不区分物理区域，为全局级

 帮助中心 > 统一身份认证服务 IAM > 产品介绍
检查委托下是否具有所有项目服务权限 - 统一身份认证服务 IAM

ency_id}/roles/{role_id}/inherited_to_projects 响应示例无状态码状态码描述 204 查询成功。（具有指定权限） 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。错误码请参见错误码。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 委托管理
无法接收验证码怎么办 - 统一身份认证服务 IAM

第二天重新获取。请确认短信验证码是否被视作垃圾短信而被拦截，您可以解除应用软件的短信拦截。请在手机短信中的“拦截短信”或“垃圾短信”中查找是否有华为云验证码相关短信。网络通讯异常可能会造成短信丢失，请重新获取或稍后再试。您也可以尝试将SIM卡移动到另一部手机，然后重试。为

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
为用户组授予项目服务权限 - 统一身份认证服务 IAM

和ID。请确保该项目与用户组中IAM用户待授权、使用的IAM项目一致。说明：如果您需要给用户组授予包含OBS操作的自定义策略，请使用查询指定条件下的项目列表获取名为“MOS”的项目ID，为用户组授予该项目的OBS自定义策略。 role_id 是 String 权限ID，获取方式请参见：获取权限ID。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 权限管理
联邦身份认证配置概述 - 统一身份认证服务 IAM

从上图中可知，联邦身份认证的步骤为：用户在浏览器中打开从IAM上获取到的登录链接，浏览器向华为云发起单点登录请求。华为云根据登录链接中携带的信息，查找IAM身份提供商中对应的配置信息，构建OIDC授权Request，发送给浏览器。浏览器收到请求后，转发OIDC授权Request给企业IdP。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
获取委托Token - 统一身份认证服务 IAM

委托方A的账号名称。“domain_id”与“domain_name”至少填写一个，建议选择“domain_id”。您可以在IAM控制台委托列表中查看委托方A的账号名称。 agency_name 是 String 委托方A创建的委托名称，获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
权限及授权项说明 - 统一身份认证服务 IAM

所需要的权限，与各个接口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询云服务器列表，那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项，该接口才能调用成功。支持的授权项

 帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项

总条数： 214

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

历史API - 统一身份认证服务 IAM

联邦身份认证管理 - 统一身份认证服务 IAM

访问密钥管理 - 统一身份认证服务 IAM

创建云服务自定义策略 - 统一身份认证服务 IAM

管理员创建IAM用户（推荐） - 统一身份认证服务 IAM

安全使用IAM - 统一身份认证服务 IAM

管理员修改IAM用户信息（推荐） - 统一身份认证服务 IAM

使用IAM授权的云服务 - 统一身份认证服务 IAM

检查委托下是否具有所有项目服务权限 - 统一身份认证服务 IAM

无法接收验证码怎么办 - 统一身份认证服务 IAM

为用户组授予项目服务权限 - 统一身份认证服务 IAM

联邦身份认证配置概述 - 统一身份认证服务 IAM

获取委托Token - 统一身份认证服务 IAM

权限及授权项说明 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线