检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
号、邮箱等信息。 GET https://iam.myhuaweicloud.com/v3/users/{user_id} 响应示例 状态码为 200 时: 请求成功。 { "user": { "pwd_status": true, "domain_id":
} } ] } } } 响应示例 状态码为 200 时: 请求成功。 { "role": { "catalog": "CUSTOMED", "display_name":
"duration": "FOREVER", "description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "agency": { "description": "IAMDescription"
GET https://iam.myhuaweicloud.com/v3/users/{user_id}/projects 响应示例 状态码为 200 时: 请求成功。 { "projects": [ { "domain_id":
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
"duration_seconds": 3600 } } } } 响应示例 状态码为 201 时: 创建成功。 无论session_user填写与否,返回都是相同的。若填写了session_user,则在securityt
com/v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "flag": "fine_grained"
com/v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
myhuaweicloud.com/v3/projects/{project_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
] } ] } } } 响应示例 状态码为 200 时: 请求成功。 { "role": { "catalog": "CUSTOMED", "display_name":
] } ] } } } 响应示例 状态码为 201 时: 创建成功。 { "role": { "catalog": "CUSTOMED", "display_name":
角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 由于华为云各服务之间存在业务依赖关系,因此给用户或用户组授予角色时,
虚拟用户SSO与IAM用户SSO的适用场景 华为云目前支持两种身份提供商类型:虚拟用户SSO和IAM用户SSO。本文为您介绍两种身份提供商的适用场景和选择依据,帮助您根据整体业务需求选择合适的身份提供商类型。 虚拟用户SSO 身份提供商中的用户登录华为云后,系统为其自动创建虚拟用
账号被锁定怎么办 问题描述 登录系统时,提示“当前用户已被锁定,请15分钟后重试”。 调用请求参数包含密码的API(如获取IAM用户Token)时,响应信息如下: { "error": { "code": 401, "message": "The
使用前必读 IAM的使用对象 IAM的使用对象为管理员: 账号:账号可以使用所有服务,包括IAM。 admin用户组中的用户:IAM默认用户组admin中的用户,可以使用所有服务,包括IAM。 授予了“Security Administrator”权限的用户:具备该权限的用户为IAM管理员,可以使用IAM。
SP initiated方式 Openstack和Shibboleth是被广泛使用的一套开源联邦身份认证解决方案,提供了强大的单点登录能力,将用户连接到企业内外的各种应用服务。本章介绍通过Openstack Client和ShibbolethECP Client获取联邦认证Token的方法。
(可选)分配委托权限(被委托方操作) 当其他账号与您创建了委托关系,即您是被委托方,默认情况下只有较大权限的用户(账号本身以及admin用户组中的成员)可以管理委托资源,如果您需要普通IAM用户帮助您管理委托,可以将管理委托的权限分配给IAM用户。 如果您有多个委托关系,可以授予
IAM用户和企业子账号的区别 IAM用户 IAM用户是由账号在IAM中,或者企业管理 >人员管理中创建的用户,IAM用户由账号管理,权限由账号分配,使用资源产生的费用计入账号中。 如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
