搜索_华为云

查询项目详情与状态 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 项目管理
为用户组授予项目服务权限 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 权限管理
创建项目 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 项目管理
解绑MFA设备 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 安全设置
查询终端节点详情 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 服务和终端节点
修改账号控制台访问策略 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 安全设置
查询终端节点列表 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 服务和终端节点
IdP initiated方式 - 统一身份认证服务 IAM

图1 流程图（IdP initiated方式）步骤说明 Client调用IdP提供的基于IdP initiated方式的登录链接，并在登录链接中设置公有云的地址，即公有云Metadata文件中的“entityID”。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
获取委托Token - 统一身份认证服务 IAM

B账号仅能使用该token管理A账号的委托资源，不能管理自己账号中的资源。如果B账号需要管理自己账号中的资源，则需要获取自己的用户token。详情请参考：委托其他账号管理资源。 token是系统颁发给用户的访问令牌，承载用户的身份、权限等信息。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
管理员创建IAM用户 - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。接口约束使用该接口创建IAM用户时，不能预置IAM用户的手机号码和邮箱，如需预置上述信息，请参见：管理员创建IAM用户（推荐）。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
自定义策略使用样例 - 统一身份认证服务 IAM

根据Deny优先原则，则用户可以对以“TestBucket”命名开头之外的桶进行查看操作。以下策略样例表示：拒绝以TestUser命名开头的用户查看以TestBucket命名开头的桶。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 自定义策略
密钥定期自动化轮换 - 统一身份认证服务 IAM

密钥定期自动化轮换场景描述企业用户通常都会使用访问密钥（AK/SK）的方式对云上资源的进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。本章节指导用户如何使用API调用的方式轮换访问密钥，您可进一步通过编程手段完成定期自动轮换工作。

帮助中心 > 统一身份认证服务 IAM > API参考 > 快速入门
导入Metadata文件 - 统一身份认证服务 IAM

Metadata文件是SAML 2.0协议约定的接口文件，包含访问接口地址和证书信息，请找企业管理员获取企业IdP的Metadata文件。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Metadata
参数说明 - 统一身份认证服务 IAM

参数说明使用IAM API涉及的参数对应在控制台名称及如何获取，如表1所示。

帮助中心 > 统一身份认证服务 IAM > API参考 > 使用前必读
返回结果 - 统一身份认证服务 IAM

状态码是一组从1xx到5xx的数字代码，状态码表示了请求响应的状态，完整的状态码列表请参见状态码。对于获取IAM用户Token（使用密码）接口，如果调用后返回状态码为“201”，则表示请求成功。响应消息头对应请求消息头，响应同样也有消息头，如“Content-type”。

帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
常用系统权限设置案例 - 统一身份认证服务 IAM

设置弹性云服务器（ECS）的权限设置弹性负载均衡（ELB）的权限设置关系型数据库（RDS）的权限设置云硬盘（EVS）的权限设置云监控（CES）的权限设置云容器引擎（CCE）的权限设置对象存储服务（OBS）的权限设置云备份（CBR）的权限设置虚拟私有云（VPC）的权限

 帮助中心 > 统一身份认证服务 IAM > 最佳实践
构造请求 - 统一身份认证服务 IAM

PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
IAM项目和企业项目的区别 - 统一身份认证服务 IAM

企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 项目管理类
策略鉴权规则 - 统一身份认证服务 IAM

策略鉴权规则用户在发起访问请求时，系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下：图1 系统鉴权逻辑图用户发起访问请求。系统在用户被授予的策略中寻找请求对应的action，优先寻找Deny指令。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 策略

总条数： 369

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查询项目详情与状态 - 统一身份认证服务 IAM

为用户组授予项目服务权限 - 统一身份认证服务 IAM

创建项目 - 统一身份认证服务 IAM

解绑MFA设备 - 统一身份认证服务 IAM

查询终端节点详情 - 统一身份认证服务 IAM

修改账号控制台访问策略 - 统一身份认证服务 IAM

查询终端节点列表 - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

获取委托Token - 统一身份认证服务 IAM

管理员创建IAM用户 - 统一身份认证服务 IAM

获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM

自定义策略使用样例 - 统一身份认证服务 IAM

密钥定期自动化轮换 - 统一身份认证服务 IAM

导入Metadata文件 - 统一身份认证服务 IAM

参数说明 - 统一身份认证服务 IAM

返回结果 - 统一身份认证服务 IAM

常用系统权限设置案例 - 统一身份认证服务 IAM

构造请求 - 统一身份认证服务 IAM

IAM项目和企业项目的区别 - 统一身份认证服务 IAM

策略鉴权规则 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线