检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
多因素认证(MFA) 多因素认证概述 多因素认证(MFA) 管理多因素认证(MFA)
权限集管理 添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情
用户管理 创建用户 列出用户 删除用户 查询用户详情 更新用户 查询用户ID 父主题: API
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
API概览 表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
修订记录 发布日期 修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。
准备工作 在使用IAM身份中心之前,您需要完成本文中的准备工作: 注册华为账号并开通华为云且完成实名认证 开通组织云服务并创建组织 申请公测并开通IAM身份中心 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。
用户登录并访问资源 将组织下的一个或多个成员账号与用户和权限集关联后,用户即可使用用户名和密码通过用户门户URL登录控制台并访问资源,资源具体的访问权限由权限集控制。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
用户登录并访问资源 用户创建完成后,用户即可使用用户名和密码通过用户门户URL登录控制台,如需访问资源,则还需关联权限集和组织下的一个或多个成员账号,这样登录后才能访问组织下账号的资源,而资源具体的访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通
启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM
创建IAM身份中心自定义策略 如果系统预置的IAM身份中心权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视
创建用户和权限集 创建用户 当您完成准备工作并开通IAM身份中心服务后,您需要创建IAM身份中心用户。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 单击页面右上方的“创建用户”,进入创建用户页面。
创建权限集 权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配。可以实现批量的账号权限配置,无需再进行单独的权限配置。 创建权限集为必需操作,使用用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。
重置IAM身份中心 如果您不再需要使用IAM身份中心,或需要从头开始创建新配置,或需要在其他区域启用IAM身份中心,您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域的IAM身份中心数
创建令牌 功能介绍 获取访问令牌。 URI POST /v1/tokens 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 客户端的唯一标识。 client_secret 是 String 为客户端生成的秘密字符串。客户端将
管理证书 IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
外部身份提供商概述 SAML 2.0 安全断言标记语言(Secturity Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商