检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询自定义身份策略详情 功能介绍 查询指定权限集中的自定义身份策略详情。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy 表1 路径参数 参数 是否必选 参数类型
查询用户组ID 功能介绍 根据显示名或外部身份源ID,以精确匹配的方式查询用户组ID。显示名和外部身份源ID两种查询方式二选一,不支持同时传入。 URI POST /v1/identity-stores/{identity_store_id}/groups/retrieve-group-id
解绑用户和组 功能介绍 根据关联关系ID解绑用户和用户组,也就是将用户移出用户组。 URI DELETE /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选
应用场景 集中的身份管理,一次配置,即可安全访问多个账号的资源 大型企业在云上一般有多个账号,当前企业员工如需访问多个账号下的资源,需分别登录多个账号,或在多个账号下分别创建IAM用户来登录,维护成本高,操作效率低。通过IAM身份中心可以: 集中创建和管理用户: 允许管理员集中创建用户
查询绑定关系详情 功能介绍 根据关联关系ID,查询此关联关系的详情信息。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选 参数类型 描述
列出绑定到指定资源的标签 功能介绍 列出绑定到指定资源的标签。当前支持为权限集添加标签。 URI GET /v1/instances/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是
列出用户组 功能介绍 对现有用户组列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2
列出组中的用户 功能介绍 根据用户组ID,列出用户组中的用户。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是
为ABAC创建权限策略 概述 在您已为资源添加标签,并在IAM身份中心启用并配置访问控制属性后,您还需要在权限集的自定义身份策略中添加基于属性的访问控制规则。您可以通过PrincipalTag条件键在权限集中使用访问控制属性来创建访问控制规则,即在策略语句的Condition元素中写入
支持配置的用户属性 IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
列出用户加入的组 功能介绍 根据用户ID,列出用户加入的用户组。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships-for-member 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
允许用户自行注册MFA设备 您可以参考以下步骤允许用户可以自行添加和管理自己的多因素认证(MFA)设备。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
启用和配置访问控制属性 操作场景 在任一身份源中实施ABAC,首先都需在IAM身份中心启用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性
启用指定实例的访问控制功能 功能介绍 启用指定实例的访问控制功能。 URI POST /v1/instances/{instance_id}/access-control-attribute-configuration 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
修改SAML2.0配置 身份源切换为外部身份提供商后,您可以随时修改SAML2.0的配置。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
查询服务提供商配置 功能介绍 查询IAM身份中心的SCIM相关配置信息。 URI GET /{tenant_id}/scim/v2/ServiceProviderConfig 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
