检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts 响应示例 状态码: 200 Successful { "account_ids" : [ "9
查询指定实例下的权限集列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets 响应示例 状态码: 200 Successful { "permission_sets" : [ { "created_date"
GET https://{hostname}/v1/instances/{instance_id}/permission-sets/provisioned-to-accounts 响应示例 状态码: 200 Successful { "permission_sets" : [
列出绑定到指定资源的标签。 GET https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags 响应示例 状态码: 200 Successful. { "tags" : [ { "key" : "auto09230Uv5key"
GET https://{hostname}/v1/instances/{instance_id}/account-assignments/creation-statuses 响应示例 状态码: 200 Successful { "account_assignments_creation_status"
https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-policies 响应示例 状态码: 200 Successful { "attached_managed_policies"
https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-roles 响应示例 状态码: 200 Successful { "attached_managed_roles"
GET https://{hostname}/v1/instances/{instance_id}/permission-sets/provisioning-statuses 响应示例 状态码: 200 Successful { "permission_sets_provisioning_status"
当您同时注册“身份验证器应用程序”和“安全密钥和内置身份验证器”两种类型的MFA设备,用户在登录用户门户需要进行MFA验证时以验证安全密钥和内置身份验证器优先,身份验证器应用程序其次。 内置身份验证器 根据浏览器或平台显示的说明,使用指纹、面部或PIN码进行操作。 图3 注册MFA设备 完成MFA设备注册后,MFA设备将出现在列表中。
列出与指定账号以及指定权限集关联的用户或用户组。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments 响应示例 状态码: 200 Successful { "account_assignments" : [ { "account_id"
禁用指定IAM身份中心实例的基于属性的访问控制(ABAC)功能,并删除已配置的所有属性映射。 URI DELETE /v1/instances/{instance_id}/access-control-attribute-configuration 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
/instances/{instance_id}/access-control-attribute-configuration { "instance_access_control_attribute_configuration" : { "access_control_attributes"
"scopes" : [ "openid" ] } 响应示例 状态码: 200 Successful { "token_info" : { "access_token" : "example_access_token", "expires_in" : 1684955360
集中身份管理 通过IAM身份中心可以创建和管理用户、用户组以及配置登录时的身份验证方式等。使用创建的用户登录后,可集中管理和访问华为云下多个账号的资源。IAM身份中心为每个组织提供统一的用户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意成员账号的访问权限
最大值:2000 缺省值:200 marker 否 String 分页标记。非分页的接口,不使用该值。 最小长度:4 最大长度:400 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096
修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身份策略”开关将删除已配置的策略和自定义策略。 图3 修改策略设置 进入“配置确认”页
客户端可以在令牌端点使用的OAuth2.0授权类型数组。 枚举值: urn:ietf:params:oauth:grant-type:device_code authorization_code response_types 是 Array of strings 客户端可以在授权端点使用的OAuth2
GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id} 响应示例 状态码: 200 Successful { "permission_set" : {
删除用户组 当您不再需要某个用户组时,可以将其删除。删除用户组后,用户组中的所有用户将失去相关权限。 删除操作无法恢复,请谨慎使用。 删除单个用户组 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
