搜索_华为云

项目 - 统一身份认证服务 IAM
项目 - 统一身份认证服务 IAM

项目华为云的每个区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以区域默认单位为项目进行授权，IAM用户可以访问您账号中该区域的所有资源。预置项目不支持删除。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目

 帮助中心 > 统一身份认证服务 IAM > 用户指南
终端节点 - 统一身份认证服务 IAM

终端节点终端节点即调用API的请求地址，不同服务在不同区域的终端节点不同，您可以从地区和终端节点中查询IAM的终端节点。 IAM的终端节点如表1所示。IAM是全局级服务，数据全局一份，在全局项目中存储，IAM所有的API都可以使用全局服务的Endpoint调用；除了全局区域外，

帮助中心 > 统一身份认证服务 IAM > API参考 > 使用前必读
查看授权记录 - 统一身份认证服务 IAM

查看授权记录如果您需要查看当前账号下的所有授权关系，可以进入“权限管理>授权管理”页面。IAM权限管理为您呈现账号中的所有授权关系，支持使用“策略名”、“用户名/用户组名/委托名”、“项目区域”、“企业项目（已开启企业项目）”“主体类型”为过滤条件查看指定授权关系。如果您已开

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
基本概念 - 统一身份认证服务 IAM

基本概念本章为您介绍使用IAM服务时常用的基本概念：账号、IAM用户、账号与IAM用户的关系、身份凭证、虚拟MFA、用户组、授权、权限、项目、委托、企业项目。账号当您首次使用华为云时注册的账号，该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全

 帮助中心 > 统一身份认证服务 IAM > 产品介绍
权限基本概念 - 统一身份认证服务 IAM

权限基本概念权限默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。权限的分类权限根据授权精细程度分为角色和策略。角色：

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
什么是临时安全凭证（临时AK/SK和SecurityToken） - 统一身份认证服务 IAM

什么是临时安全凭证（临时AK/SK和SecurityToken）什么是临时安全凭证临时安全凭证是具备临时访问权限的身份凭证，包括临时AK/SK和SecurityToken，临时安全凭证与永久安全凭证的工作方式几乎相同，仅存在小量差异。临时安全凭证与永久安全凭证的差异临时安

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
查询区域详情 - 统一身份认证服务 IAM

查询区域详情功能介绍该接口可以用于查询区域详情。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET /v3/regions/{region_id}

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 区域管理
查询区域列表 - 统一身份认证服务 IAM

查询区域列表功能介绍该接口可以用于查询账号可以访问的区域列表。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET /v3/regions

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 区域管理
在ECS上通过委托的临时访问密钥访问其他云服务 - 统一身份认证服务 IAM

在ECS上通过委托的临时访问密钥访问其他云服务华为云弹性云服务器（Elastic Cloud Server，以下简称ECS）是一种云上可随时自助获取、可弹性伸缩的计算服务。本文将指导用户创建ECS委托，并获取委托的临时访问密钥。应用场景假如您是一位开发者，开发了一个应用程序

 帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 委托其他账号或云服务管理资源
构造请求 - 统一身份认证服务 IAM

构造请求本节介绍REST API请求的组成，以调用获取IAM用户Token（使用密码）接口说明如何调用API，该API获取用户的Token，Token是用户的访问令牌，承载身份与权限信息，Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API：https://bbs

帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤如果您的企业IdP不支持SAML、OIDC协议，可以使用自定义身份代理，通过编写代码获得华为云登录链接，使企业用户通过企业IdP验证身份后，即可登录华为云。自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持S

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

获取联邦认证token(OpenID Connect ID token方式) 功能介绍该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
使用委托方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

使用委托方式配置自定义身份代理配置步骤如果您的企业IdP不支持SAML、OIDC协议，可以使用自定义身份代理，通过编写代码获得华为云登录链接，使企业用户通过企业IdP验证身份后，即可登录华为云。自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持SAML

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
创建委托自定义策略 - 统一身份认证服务 IAM

创建委托自定义策略功能介绍该接口可以用于管理员创建委托自定义策略。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-ROLE/roles

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
修改委托自定义策略 - 统一身份认证服务 IAM

修改委托自定义策略功能介绍该接口可以用于管理员修改委托自定义策略。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI PATCH /v3.0

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理

总条数： 75

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

项目 - 统一身份认证服务 IAM

终端节点 - 统一身份认证服务 IAM

查看授权记录 - 统一身份认证服务 IAM

基本概念 - 统一身份认证服务 IAM

权限基本概念 - 统一身份认证服务 IAM

什么是临时安全凭证（临时AK/SK和SecurityToken） - 统一身份认证服务 IAM

查询区域详情 - 统一身份认证服务 IAM

查询区域列表 - 统一身份认证服务 IAM

在ECS上通过委托的临时访问密钥访问其他云服务 - 统一身份认证服务 IAM

构造请求 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

使用委托方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

创建委托自定义策略 - 统一身份认证服务 IAM

修改委托自定义策略 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线