检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 认证概要列表。 patch Object 表示服务提供商是否支持部分修改操作,及对部分修改操作的相关配置。 bulk Object 表示服务提供商是否支持批量操作,及对批量操作的相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作的相关配置。 changePassword
API概览 表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策
AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
删除账号分配 功能介绍 使用指定的权限集从指定的账号删除主体的访问权限,主体可为IAM身份中心用户或用户组。 URI POST /v1/instances/{instance_id}/account-assignments/delete 表1 路径参数 参数 是否必选 参数类型 描述
创建账号分配 功能介绍 使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。 URI POST /v1/instances/{instance_id}/account-assignments/create 表1 路径参数 参数 是否必选 参数类型
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 IIC.400 Bad Request: {0}. 请求参数错误。 请检查请求参数是否正确。 404
后续调用中获得服务的身份验证。 client_secret_expires_at Long 客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的
用户登录并访问资源 用户创建完成后,用户即可使用用户名和密码通过用户门户URL登录控制台,如需访问资源,则还需关联权限集和组织下的一个或多个成员账号,这样登录后才能访问组织下账号的资源,而资源具体的访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通
的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
AC,还可以在外部身份提供商处配置。 启用和配置访问控制属性 为ABAC创建权限策略 在权限集中创建自定义身份策略,并使用访问控制属性创建ABAC相关规则,用于控制用户只能访问带有匹配标签的资源。您在上一步中添加的用户属性用作访问控制决策的标签,您可以使用“PrincipalTa
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IAM身份中心资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IAM身份中心服务的其它功能。
服务提供商管理 查询服务提供商配置 父主题: API
查询用户ID 功能介绍 根据用户名或外部身份源ID,以精确匹配的方式查询用户ID。用户名和外部身份源ID两种查询方式二选一,不支持同时传入。 URI POST /v1/identity-stores/{identity_store_id}/users/retrieve-user-id
登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。 初始访问页面 IAM身份中心用户通过门户URL登录控制台后访问的初始页面。 例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。 描述 权限集的描述信息。 进入“策略设置”页签,
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。 如果使用外部身份提供商身份源,您在IAM身份中心和外部身份提供商处均可以设置实施ABAC的用户属性,
查询用户组ID 功能介绍 根据显示名或外部身份源ID,以精确匹配的方式查询用户组ID。显示名和外部身份源ID两种查询方式二选一,不支持同时传入。 URI POST /v1/identity-stores/{identity_store_id}/groups/retrieve-group-id
最大长度:400 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 account_list Array
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
