检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除系统身份策略 功能介绍 删除指定权限集中的系统身份策略。
列出系统策略 功能介绍 获取添加到指定权限集中的系统策略列表。
PermissionSet AttachManagedPolicyToPermissionSet 将附加的系统策略从指定的权限集中移除 PermissionSet DetachManagedPolicyFromPermissionSet 将系统管理角色附加到权限集 PermissionSet
列出系统身份策略 功能介绍 获取添加到指定权限集中的系统身份策略列表。
identitycenter.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature
选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全
添加系统策略 删除系统策略 列出系统策略 获取分配给权限集的自定义策略 将自定义策略附加到权限集 删除指定权限集中的自定义策略 父主题: API
图2 注册MFA设备 系统跳转至注册MFA页面,选择以下MFA设备类型之一,然后根据说明进行操作。 身份验证器应用程序 在“绑定虚拟MFA”页面上将显示新MFA设备的配置信息,包括二维码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为云App。
可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。
列出实例 功能介绍 查询IAM身份中心的实例列表。 URI GET /v1/instances 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每个请求返回的最大结果数。 最小值:1 最大值:100 缺省值:100 marker 否 String
列出权限集 功能介绍 查询指定实例下的权限集列表。 URI GET /v1/instances/{instance_id}/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(
列出用户 功能介绍 查询指定身份源下的IAM身份中心用户列表。 URI GET /v1/identity-stores/{identity_store_id}/users 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符
系统策略或系统身份策略不存在。 请检查系统策略或系统身份策略是否在权限集中。 404 IIC.1212 Request ID not found. 找不到此请求ID对应的请求。 请检查请求ID是否正确。
列出权限集关联的账号 功能介绍 查询与指定权限集关联的账号列表。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
列出账号分配创建状态 功能介绍 查询指定IAM身份中心实例下的账号分配的创建状态列表。 URI GET /v1/instances/{instance_id}/account-assignments/creation-statuses 表1 路径参数 参数 是否必选 参数类型 描述
列出用户组 功能介绍 查询指定身份源下的IAM身份中心用户组列表。 URI GET /v1/identity-stores/{identity_store_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符
列出权限集预分配状态 功能介绍 查询指定实例中的权限集预分配状态列表。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-statuses 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
列出账号分配删除状态 功能介绍 查询指定IAM身份中心实例下的账号分配的删除状态列表。 URI GET /v1/instances/{instance_id}/account-assignments/deletion-statuses 表1 路径参数 参数 是否必选 参数类型 描述
系统策略 无 IdentityCenter ReadOnlyAccess IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。