检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 agency_list Array of objects
参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 description
表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。
添加自定义域名 Instance CreateAlias 启用指定实例的访问控制功能 Instance CreateInstanceAccessControlAttributeConfiguration 解除指定实例的访问控制属性配置 Instance DeleteInstance
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
管理权限集标签 标签简介 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 IAM身份中心支持为权限集添加标签,您可以根据标签快速搜索和筛选特定的权限集,使您可以更轻松高效的识别和管理已创建的权限集。 您可以在
功能介绍 发起设备授权请求。 URI POST /v1/device/authorize 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 在IAM身份中心注册的客户端的唯一标识符。 client_secret 是 String 为
修订记录 发布日期 修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。
IIC.1276 Service instance not found. 实例不存在。 请检查参数是否正确。 404 IIC.1276 Service instance not found. 实例不存在。 请确认实例是否存在。 400 IIC.1277 Agency creation failed
单击左侧导航栏的“设置”,进入设置页面。 在“管理”页签中单击“删除”。 在弹出的确认框中勾选全部确认项,并根据提示输入此IAM身份中心的实例ID,单击“确定”,IAM身份中心配置删除成功。 图1 删除IAM身份中心配置 此操作将删除此IAM身份中心配置中的所有数据,且不可恢复,请谨慎使用。
选择用户 选择用户详情页下方的“MFA设备”页签,单击“注册MFA设备”。 图2 注册MFA设备 系统跳转至注册MFA页面,选择以下MFA设备类型之一,然后根据说明进行操作。 身份验证器应用程序 在“绑定虚拟MFA”页面上将显示新MFA设备的配置信息,包括二维码图形等。根据界面提示完成如下操作:
份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。 委托管理员 IAM身份中心默认由组织管理员账号使用和
rceTag/tag-key": "${g:PrincipalTag/User_A}"。 属性值:表示用户属性的类型,您可以在下拉框中选择需进行访问控制的用户属性类型。 例如您选择${user:name},就表示使用用户的用户名进行访问控制,也就是在授权时会将用户名与资源标签的值
态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。 开通IAM身份中心服务后,系统会自动创建服务实例和身份源,并自动生成用户门户URL。
列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。 如表1所示,包括了IAM身份中心的所有系统权限。
产品介绍 什么是IAM身份中心 应用场景 约束与限制 权限管理 基本概念 04 API 通过IAM身份中心开放的丰富API和调用示例,您可以进行实例管理、权限集管理、账号分配管理、用户管理等操作。 API文档 创建用户 创建用户组 添加系统身份策略 添加自定义身份策略 绑定用户和组 02
列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
