-
获取联邦认证unscoped token(OpenID Connect ID token方式) - 统一身份认证服务 IAM
UnscopedTokenInfo 参数 参数类型 描述 expires_at String 过期时间。 说明: UTC时间,格式为 YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照 ISO-8601,如:2023-06-28T08:56:33.710000Z。
-
依赖角色的授权方法 - 统一身份认证服务 IAM
依赖角色的授权方法 由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。 操作步骤 管理员登录IAM控制台。 在用户组列表中,单击新建用户组右侧的“授权”。
-
IAM用户登录 - 统一身份认证服务 IAM
用户组,则IAM用户不具备任何权限,不能对云服务进行操作,需要联系管理员参考创建用户组并授权和用户组添加/移除用户给IAM用户授权。 如果创建IAM用户时,IAM用户加入了默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。 登录方法:IAM用户专属链接
-
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM
ScopedTokenInfo 参数 参数类型 描述 expires_at String 过期时间。 说明: UTC时间,格式为 YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照 ISO-8601,如:2023-06-28T08:56:33.710000Z。
-
快速入门 - 统一身份认证服务 IAM
快速入门 密钥定期自动化轮换 企业管理华为云上多租户的联邦认证 对IAM用户的权限进行安全审计
-
修订记录 - 统一身份认证服务 IAM
查询权限列表 查询权限详情 查询全局服务中的用户组权限 查询项目服务中的用户组权限 为用户组授予全局服务权限 为用户组授予项目服务权限 移除用户组的项目服务权限 移除用户组的全局服务权限 查询用户组是否拥有全局服务权限 查询用户组是否拥有项目服务权限 按照接口分类修改目录结构。 2017-03-28
-
管理IAM用户访问密钥 - 统一身份认证服务 IAM
账号和IAM用户的访问密钥是单独的身份凭证,即账号和IAM用户仅能使用自己的访问密钥进行API调用。 访问密钥的“最近使用时间”记录IAM用户15分钟内的第一次使用时间,如果15分钟内多次使用访问密钥,仅记录第一次使用时间。 新增访问密钥并下载 单击“新增访问密钥”。 图2 新增访问密钥 每个用户最多可以拥有2
-
分配委托权限(被委托方操作) - 统一身份认证服务 IAM
管理委托方授权的资源。B账号需要提前获取委托公司的华为账号名称、所创建的委托名称以及委托的ID。 创建用户组并授权。 B账号在统一身份认证服务左侧导航窗格中,单击“用户组”。 在“用户组”界面中,单击“创建用户组”。 输入“用户组名称”,例如“委托管理”。 单击“确定”。 返回用
-
查询Keystone API的3.0版本信息 - 统一身份认证服务 IAM
"status": "stable" } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 404 未找到相应的资源。 503 服务不可用。 错误码 无 父主题: 版本信息管理
-
管理员修改IAM用户信息(推荐) - 统一身份认证服务 IAM
403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
-
查询Keystone API的版本信息 - 统一身份认证服务 IAM
} 返回值 返回值 描述 300 查询成功。(Multiple Choices) 400 参数无效。 404 未找到相应的资源。 503 服务不可用。 错误码 无 父主题: 版本信息管理
-
管理员查询用户组所包含的IAM用户 - 统一身份认证服务 IAM
IAM用户ID。 password_expires_at String 密码过期时间,“null”表示密码不过期。 说明: UTC时间,格式为 YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照 ISO-8601,如:2023-06-28T08:56:33.710000Z。
-
创建委托(委托方操作) - 统一身份认证服务 IAM
普通账号:将资源共享给其他账号或委托更专业的人或团队来代为管理账号中的资源。委托的账号只能是账号,不能是联邦用户、IAM用户。 云服务:授权指定云服务使用其他云服务。详情请参见:委托其他云服务管理资源。 选择“持续时间”,填写“描述”信息。 单击“下一步”,进入给委托授权页面。 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围。
-
步骤2:创建IAM用户并登录 - 统一身份认证服务 IAM
PI、CLI、SDK等开发工具访问云服务。 管理控制台访问:为IAM用户启用密码,支持用户登录管理控制台访问云服务。 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥。
-
账号被锁定怎么办 - 统一身份认证服务 IAM
"Unauthorized" } } 可能原因 账号出现安全异常行为,如多次输入错误密码、账号频繁多地登录等,导致账号被锁定,锁定时间为15分钟。 解决方法 如您误操作,导致账号被锁,请等待15分钟后重新登录,且15分钟内请勿再次登录或输入密码。 如果您忘记了自己的登录密
-
查询IAM用户所属用户组 - 统一身份认证服务 IAM
401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 资源冲突。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: IAM用户管理
-
查询账号密码策略 - 统一身份认证服务 IAM
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
-
如何通过API Explorer获取用户Token - 统一身份认证服务 IAM
如何通过API Explorer获取用户Token API Explorer是华为云为开发者提供的一站式API解决方案的统一平台,集成华为云服务开放API,支持全量快速检索、可视化调试、帮助文档,帮助开发者快速查找、学习API和定位修复错误。 Token是用户的访问令牌,承载了用户
-
查询企业项目关联的用户组 - 统一身份认证服务 IAM
ListGroupsForEnterpriseProjectResDetail 参数 参数类型 描述 createTime Integer 用户组创建时间。 description String 用户组描述。 domainId String 账号ID。 id String 用户组ID。 name
-
登录华为云 - 统一身份认证服务 IAM
华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。如果您需要以账号身份登录华为云,请参考: 华为账号登录:华为账号是您访问华为各网站的统一“身份标识”,您只需注册华为账号,即可访问所有华为服务。华为账号和华为云账号不同,请确认您已注册华为账号。如果您