检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 删除指定资源的指定标签 父主题: API
列出绑定到指定资源的标签 功能介绍 列出绑定到指定资源的标签。当前支持为权限集添加标签。
图1 添加标签 在标签列表中单击标签操作列的“编辑”,在弹窗中可修改已添加标签的“值”,然后单击“确定”。 图2 编辑标签 在标签列表中单击标签操作列的“删除”,在弹出的确认框中单击“确定”,可删除已添加的标签。 图3 删除标签 父主题: 权限集管理
为指定资源添加标签 功能介绍 给指定的资源添加一个或多个标签。当前支持为权限集添加标签。
删除指定资源的指定标签 功能介绍 从指定资源中删除指定的标签。
g:ResourceTag/tag-key:全局级条件键,用于指定资源的标签键。您为资源添加标签后,需在此条件键中输入资源的标签键,也就是将tag-key替换为具体的资源标签键。 g:PrincipalTag/tag-key:全局级条件键,用于指定访问控制属性的属性键。
表1 ABAC配置流程 步骤 说明 参考文档 为资源添加标签 要在IAM身份中心中实施ABAC,您首先要为需要实施ABAC的资源添加标签。资源标签的值要与用户属性设置一致,这样才能在权限策略中匹配成功,从而使访问控制策略生效。
例如您将属性键设置为“User_A”, 则自定义身份策略中的PrincipalTag条件键也需设置为“User_A”,即"g:ResourceTag/tag-key": "${g:PrincipalTag/User_A}"。
Tag CreateTagResource 删除指定资源的指定标签 Tag DeleteTagResource 父主题: 使用CTS审计IAM身份中心
在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。
在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。 请求示例 列出账号分配给用户的所有委托或信任委托。
新增标签管理相关接口。 2023-06-30 第一次正式发布。
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
包括用户和资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。
标签管理 包括权限集标签的查询、添加和删除接口。 用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理 包括用户组的增删改查、查询用户组ID等接口。
权限集管理 创建权限集 查看或修改权限集 删除权限集 管理权限集标签 父主题: 多账号权限管理
最小长度:1 最大长度:100 tags 否 Array of objects 要添加到新权限集的标签。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。
在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。
etag Object 表示服务提供商是否支持电子标签,及对电子标签的相关配置。 表4 authenticationSchemes 参数 参数类型 描述 type String 认证类型,指定鉴权的方式。 name String 认证概要名称。
在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。 请求示例 列出分配给用户的所有账号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
