检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
permission_set_name String 权限集名称。 agency_urn String 委托或信任委托的统一资源名称(URN)。 description String 描述信息。 表5 page_info 参数 参数类型 描述 next_marker String 如果存在,则表示
必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 用户组描述。 最小长度:0 最大长度:1024 display_name 是 String 用户组显示名称。 最小长度:1
该名称。例如您将属性键设置为“User_A”, 则自定义身份策略中的PrincipalTag条件键也需设置为“User_A”,即"g:ResourceTag/tag-key": "${g:PrincipalTag/User_A}"。 属性值:表示用户属性的类型,您可以在下拉框中选择需进行访问控制的用户属性类型。
包含权限集详细信息的对象。 表4 permission_set 参数 参数类型 描述 created_date Long 权限集的创建时间。 description String 权限集的描述。 最小长度:1 最大长度:700 name String 权限集的名称。 最小长度:1 最大长度:32
安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 description String 包含组描述的字符串。 最小长度:1 最大长度:1024 display_name String 包含组显示名称的字符串。
包含分页信息的对象。 表5 permission_sets 参数 参数类型 描述 created_date Long 权限集的创建时间。 description String 权限集的描述。 最小长度:1 最大长度:700 name String 权限集的名称。 最小长度:1 最大长度:32
身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 member_id Object 包含组成员标识符的对象。 membership_exists Boolean 一个布尔值,表示用户是否在组中。 表7 results.member_id 参数 参数类型 描述 user_id
满足查询条件的用户组对象列表。 page_info Object 包含分页信息的对象。 表5 groups 参数 参数类型 描述 description String 包含用户组描述的字符串。 最小长度:1 最大长度:1024 display_name String 包含用户组显示名称的字符串。
for assume with service principal. 获取委托凭证失败。 请检查参数是否正确。 403 IIC.1269 fail request for assume with service principal. 获取委托凭证失败。 请检查是否具有操作权限。 400
authenticationSchemes 参数 参数类型 描述 type String 认证类型,指定鉴权的方式。 name String 认证概要名称。 description String 认证概要的描述信息。 specUri String 规范链接。 documentationUri String 帮助文档链接。
oups/{group_id} { "operations" : [ { "attribute_path" : "description", "attribute_value" : "更新用户组描述" } ] } 响应示例 无 状态码 请参见状态码。 错误码
密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 产品介绍 图说ECS 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转IAM身份中心 01 了解 了解IAM身份中心服务的产品优势、应用场景、约束与限
客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。 POST
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。
属性创建ABAC相关规则,用于控制用户只能访问带有匹配标签的资源。您在上一步中添加的用户属性用作访问控制决策的标签,您可以使用“PrincipalTag/key”条件键引用权限策略中的访问控制属性。 为ABAC创建权限策略 账号关联用户/组和权限集 将相关账号和IAM身份中心用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
