检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOnlyAccess的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。 IAM权限 ACL 设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC
项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,500]。需要与page同时存在。 请求参数 表2 请求Header参数
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
String 项目名称,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 parent_id 否 String 如果查询自己创建的项目,则此处应填为所属区域的项目ID。
ken。logintoken是系统颁发给自定义身份代理用户的登录票据,承载用户的身份、session等信息。调用自定义身份代理URL登录云服务控制台时,可以使用本接口获取的logintoken进行认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。I
节点。 该接口支持在命令行侧调用,需要客户端使用IdP initiated的联邦认证方式获取SAMLResponse,并采用浏览器提交表单数据的方式,获取unscoped token。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-FEDERATION/tokens
service 需要访问的华为云服务地址。 logintoken 自定义代理登录票据。 为了浏览器正常识别参数内容,需要将以上三个参数都进行UrlEncode编码。 您可以参考以下Demo示例创建云服务登录地址FederationProxyUrl:使用委托方式创建云服务登录地址 该Fede
2019-01-15 第三次正式发布。 新增使用IAM授权的云服务章节。 2018-08-10 第二次正式发布。 本次变更说明如下: 新增9-个人数据保护机制章节。 2018-03-30 第一次正式发布。
更新身份转换规则 identityProvider updateMapping 更新IDP元数据 identityProvider metadataConfiguration 手动编辑系统预置的IdP元数据 identityProvider metadataConfiguration 注册映射
更多有关用户组授权的内容,请参见创建用户组并授权。 切换项目或区域 登录后需要先切换区域或项目,才能访问并使用授权的云服务,否则系统将提示没有权限。全局区域服务无需切换。 登录华为云控制台。 进入具体的云服务页面,若云服务为项目级服务,则单击页面左上角下拉框,选择区域。 图4 切换区域或项目
您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策
帮助您了解统一身份认证服务的产品简介、基本功能、应用场景、使用限制等内容。 产品介绍 什么是IAM IAM功能 基本概念 使用IAM授权的云服务 使用限制 个人数据保护机制 03 使用 通过统一身份认证服务,您可以通过给用户组授权对华为云资源进行精细的访问控制,通过委托进行跨账号的资源操作与授权,也可
FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS CommonOperations 弹性云服务器(ECS)的普通操作权限。
限详情。 如需查看指定权限的授权记录,选择过滤条件为“策略名”,输入指定权限名称,查看该权限的授权记录。如需查看企业项目支持的云服务权限,请参见:云服务权限说明。 用户名/用户组名/委托名:IAM用户、用户组、委托的名称。 如需查看指定IAM用户/用户组的企业项目授权记录,选择过
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 unsigned 否 Boolean 是否按SAML2.0规范对元数据做签名,默认为false。 响应参数 无 请求示例 查询Keystone的Metadata文件。 GET https://iam.myhuaweicloud
返回用户组列表,创建成功的用户组“开发人员组”将会展示在用户组列表中。 步骤二:给用户组授权 A公司的开发人员需要使用的云服务为ECS和OBS,需要为“开发人员组”授予这两个服务的管理员权限。如需查看所有云服务的系统权限,请参见:系统权限。 管理员确定该用户组中的用户所需的权限。 通过查看系统权限,需要设
query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud
一个成员是否与条件键值集的至少一个成员匹配。如果请求中的任何一个键值与策略中的任何一个条件值匹配,则条件返回true。对于没有匹配的键或空数据集,条件返回false。 { "Version": "1.1", "Statement": [ {
系统策略 FullAccess策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。 系统策略 IAM ReadOnlyAccess策略内容 Security Administrator 统一身份认证服务的管理员权限,拥
参数 是否必选 参数类型 描述 Action 是 Array of strings 授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
