检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"用户名u1" } } } 响应示例 状态码: 200 Successful { "identity_store_id" : "d-a00aaaa33f", "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" }
自定义用户门户URL 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,管理员可对此URL进行自定义修改,但仅支持修改一次,修改URL完成后,后续无法对其进行再次编辑。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。 图4 分配权限集 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,为账号关联用户/组和权限集完成。 图5 配置确认
already exists. IdP配置已存在,不允许重复创建。 请检查IdP配置是否已经存在。 400 IIC.1329 The IdP configuration status is incorrect. IdP配置状态不正确。 请检查IdP配置状态是否正确。 404 IIC.1330
客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。 POST
为ABAC创建权限策略 概述 在您已为资源添加标签,并在IAM身份中心启用并配置访问控制属性后,您还需要在权限集的自定义身份策略中添加基于属性的访问控制规则。您可以通过PrincipalTag条件键在权限集中使用访问控制属性来创建访问控制规则,即在策略语句的Condition元素
https://{hostname}/{tenant_id}/scim/v2/Users/{user_id} 响应示例 状态码: 200 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId" : "123456"
"identity_store_id" : "d-a00aaaa33f", "member_id" : { "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" }, "membership_id" : "2b0
权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。
"active", "value" : "false" } ] } 响应示例 状态码: 200 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId" : "123456"
String 起始索引。 schemas Array of strings 概要。 Resources Array of objects 包含用户信息的列表。 表4 Resources 参数 参数类型 描述 id String 用户的全局唯一标识符(ID)。 externalId
"password_mode" : "OTP" } 响应示例 状态码: 201 Successful { "identity_store_id" : "d-a00aaaa33f", "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9",
用用户名和密码通过用户门户URL登录控制台并访问资源,资源具体的访问权限由权限集控制。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“总览”,在总览页面可获取用户门户URL。 管理员在创建用
dentity-stores/{identity_store_id}/users/{user_id} 响应示例 状态码: 200 Successful { "addresses" : null, "display_name" : "用户显示名", "emails" :
控制台。管理员可对用户门户URL进行一次自定义修改,具体请参见:自定义用户门户URL。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“总览”,在总览页面可获取用户门户URL。 管理员在创建用
如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户,根据Deny优
"urn:ietf:params:scim:schemas:core:2.0:User" ] } 响应示例 状态码: 201 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId" : "123456"
CreateInstanceAccessControlAttributeConfiguration 解除指定实例的访问控制属性配置 Instance DeleteInstanceAccessControlAttributeConfiguration 更新指定实例的访问控制属性配置 Instance
码的详细信息页面,您可以将这些信息复制并发送给用户,用户使用用户名和一次性密码通过门户URL进行登录。 加入/退出用户组 用户创建完成后,您可以将其添加到用户组,或者将其从用户组中移除。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
