正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置项目状态 功能介绍 该接口可以用于管理员设置项目状态。项目状态包括:正常、冻结。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT
择合适的身份提供商类型。 虚拟用户SSO 身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息,并按照身份转换规则授权。虚拟用户SSO适用于以下场景: 出于管理成本考虑,您不希望在云平台创建和管理IAM用户,从而避免用户同步带来的工作量。 您希望根据用户在本地企业IdP中
CP export OS_USERNAME=username export OS_PASSWORD=userpassword export OS_DOMAIN_NAME=example-domain-name 表1 环境变量文件参数说明 参数名称 说明 OS_IDENTITY_API_VERSION
修改、删除自定义策略 本章为您介绍如何修改和删除已创建的自定义策略。 修改自定义策略 修改自定义策略名称、描述和内容。 管理员在IAM控制台左侧导航窗格中,选择“权限管理>权限”页签。 在指定策略的操作列中单击“编辑”,或者单击需要修改的策略名称,进入策略详情页。 图1 修改自定义策略
该接口可以用于管理员修改基于SAML协议的身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PATCH /v3/OS-FEDER
自定义策略 创建自定义策略 修改、删除自定义策略 自定义策略使用样例 支持IAM资源粒度授权的云服务 父主题: 权限管理
该接口可以用于管理员修改OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-FED
该接口可以用于管理员查询OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-FED
认证失败。 403 没有操作权限。 404 找不到指定资源。 415 Content type校验错误。 500 内部系统异常。 错误码 请参见错误码。 父主题: 企业项目管理
200 请求成功。 400 请求参数出错。 401 认证失败。 403 没有操作权限。 404 未找到相关资源。 500 系统异常。 父主题: 企业项目管理
校验Token的有效性 功能介绍 该接口可以用于管理员校验本账号中IAM用户token的有效性,或IAM用户校验自己token的有效性。管理员仅能校验本账号中IAM用户token的有效性,不能校验其他账号中IAM用户token的有效性。如果被校验的token有效,则返回该token的详细信息。
认证失败。 403 没有操作权限。 404 未找到相应的资源。 415 Content type校验错误。 500 内部系统异常。 错误码 请参见错误码。 父主题: 企业项目管理
String 用户名称。 OS-FEDERATION Object 联邦身份认证信息。 表7 token.user.domain 参数 参数类型 描述 name String 用户所属账号名。 id String 用户所属账号ID。 表8 token.user.OS-FEDERATION
401 token认证失败。 403 禁止操作,权限不够。 415 Content type校验错误。 500 内部系统异常。 错误码 请参见错误码。 父主题: 企业项目管理
user.OS-FEDERATION 参数 参数类型 描述 groups Array of objects 用户组信息列表。 identity_provider Object 身份提供商信息。 protocol Object 协议信息。 表22 token.user.OS-FEDERATION
认证失败。 403 没有操作权限。 404 未找到相应的资源。 415 Content type校验错误。 500 内部系统异常。 错误码 请参见错误码。 父主题: 企业项目管理
功能介绍 该接口可以用于通过委托来获取临时访问密钥(临时AK/SK)和securitytoken。 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循
\"kid\":\"kid_example\",\"alg\":\"RS256\"}]}" } } 创建支持编程访问和管理控制台访问配置的OpenID Connect身份提供商。 POST /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config
未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 区域管理
策略语法 下面以OBS的自定义策略为例,说明策略的语法。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [