检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
encoded_authorization_message String 鉴权信息。 请求示例 根据用户名或外部身份源ID,以精确匹配的方式查询用户ID。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/users/retrieve-user-id
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 查询用户组详情。 GET https://{hostname}/{tenant_id}/scim/v2/Groups/{group_id} 响应示例 状态码: 200 Successful
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息
为ABAC创建权限策略 概述 在您已为资源添加标签,并在IAM身份中心启用并配置访问控制属性后,您还需要在权限集的自定义身份策略中添加基于属性的访问控制规则。您可以通过PrincipalTag条件键在权限集中使用访问控制属性来创建访问控制规则,即在策略语句的Condition元素
错误信息。 request_id String 请求唯一标识。 请求示例 查询指定IAM身份中心实例下的账号分配的创建状态列表。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments/creation-statuses
String 错误信息。 request_id String 请求唯一标识。 请求示例 获取添加到指定权限集的系统身份策略列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
String 错误信息。 request_id String 请求唯一标识。 请求示例 获取添加到指定权限集中的系统策略列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。 图4 分配权限集 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,为账号关联用户/组和权限集完成。 图5 配置确认
String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定实例中的权限集预分配状态列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/provisioning-statuses
request_id String 请求唯一标识。 请求示例 使用指定的权限集为指定账号分配对应IAM身份中心用户的访问权限。 POST https://{hostname}/v1/instances/{instance_id}/account-assignments/create
为null。 current_count Integer 本页返回条目数量。 请求示例 根据用户组ID,列出用户组中的用户。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships
异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 更新用户组的部分属性。 PATCH https://{hostname}/{tenant_id}/scim/v2/Groups/{group_id} { "schemas" :
权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。
表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添
服务提供商管理 查询服务提供商配置 父主题: API
启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定实例下的权限集列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets 响应示例 状态码: 200
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
务不同,登录的企业员工的职责也不同。需要针对不同账号配置不同员工的细粒度访问权限,确保企业的资源访问安全合规。 集中管理用户对多个账号资源的访问权限: 允许管理员使用不超过20个IAM权限策略创建权限集,实现批量的账号权限配置。 每个账号可以设置允许访问的用户和对应的权限集。 I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
