检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 协议
xaccount_type 是 String 该字段为标识租户来源字段,默认为空。 metadata 是 String 该字段为用户IdP服务器的Metadata文件的内容。 响应参数 表4 响应Body参数 参数 参数类型 描述 message String 导入结果信息。 请求示例
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
"status": "stable" } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 404 未找到相应的资源。 503 服务不可用。 错误码 无 父主题: 版本信息管理
创建成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: Token
查询用户组是否拥有所有项目指定权限 功能介绍 该接口可以用于管理员查询用户组是否拥有所有项目指定权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
查看或修改用户组 查看用户组信息 管理员在用户组列表中,单击用户组名称,可以查看用户组的基本信息、权限和包含用户。 图1 查看用户组信息 修改用户组权限 您可以进入用户组详情,在“授权记录”页签查看或修改用户组已经拥有的权限。 修改用户组权限,将影响该用户组中所有用户的权限,请谨慎操作。
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 访问密钥管理
返回值 描述 204 删除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 访问密钥管理
403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
对IAM用户的权限进行安全审计,步骤如下: 查询用户组列表; 查询全局服务中的用户组权限; 查询项目服务中的用户组权限; 确定需要审计的权限,查询用户组中的IAM用户,进行安全审计。 涉及的接口如下: 查询用户组列表 查询全局服务中的用户组权限 查询项目服务中的用户组权限 管理员查询用户组所包含的IAM用户
myhuaweicloud.com/v3/auth/projects" } } 当授权给项目级服务时,则返回已授权的项目列表。 当授权给所有资源时,则返回用户下的所有项目。 当授权给全局服务或未授权时,则返回的项目为空。 返回值 返回值 描述 200 请求成功。 400 参数无效。
认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 资源冲突。 500 请求体过大。 503 服务不可用。 错误码 无 父主题: IAM用户管理
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
查询IAM用户是否在用户组中 功能介绍 该接口可以用于管理员查询IAM用户是否在用户组中。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI HEAD
401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 映射
如何控制IAM用户访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。 在“访问控制
查询企业项目直接关联用户 功能介绍 该接口可用于查询企业项目直接关联的用户。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.