检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0配置”页面,单击“上传证书”。 在“导入SAML 2.0证书”对话框中,单击“添加文件”,选择从步骤1中获取的新证书,然后单击“导入证书”。 图1 导入证书 此时,IAM身份中心将信任通过您导入的两个证书签名的所有传入的SAML消息。 在外部身份提供商中激活新证书。 返回外部身份提供
添加自定义身份策略 功能介绍 在指定的权限集中添加自定义身份策略。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy 表1 路径参数 参数 是否必选 参数类型
添加系统策略 功能介绍 在指定的权限集中添加系统策略。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-role 表1 路径参数 参数 是否必选 参数类型
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/instances/{instanc
在用户组列表中,单击用户组名称,进入用户组详细信息页面。 图1 选择用户组 在“用户”页签下,单击“添加用户”,系统弹出添加用户页面。 在用户列表中选择需要添加至用户组中的用户,单击“确定”,用户添加完成。 图2 用户组添加用户 用户组移除用户 登录华为云控制台。 单击页面左上角的,选择“管理与监管 >
为指定资源添加标签 功能介绍 给指定的资源添加一个或多个标签。当前支持为权限集添加标签。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 resource_type
用于对请求进行签名的密钥。 session_token String 用于临时凭证的令牌。 请求示例 获取分配给用户的委托或信任委托的STS短期凭证。 GET https://{hostname}/v1/credentials 响应示例 状态码: 200 Successful { "agency_credentials"
满足查询条件的委托或信任委托对象列表。 page_info Object 包含分页信息的对象。 表4 agency_list 参数 参数类型 描述 account_id String 分配给用户的账号的全局唯一标识符(ID)。 agency_name String 分配给用户的委托或信任委托的名称。
选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。
请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 将用户添加到用户组中,用户和用户组必须在同一身份源下。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships
如下所示。 1 https://identitycenter.myhuaweicloud.com/v1/instances 为查看方便,每个具体API的URI,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoi
Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
在“IdP SAML元数据”后单击“添加文件”,上传您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登录URL、IdP发布者URL和上传IdP证书。 图2 提供商配置 进入“配置确认
您为资源添加标签后,需在此条件键中输入资源的标签键,也就是将tag-key替换为具体的资源标签键。 g:PrincipalTag/tag-key:全局级条件键,用于指定访问控制属性的属性键。您启用并添加访问控制属性后,需在此条件键中输入访问控制属性的属性键,也就是将tag-key替换为具体的属性键。
您需要在IAM身份中心的“访问控制属性”页面添加实施ABAC的属性。 当使用外部身份提供商作为身份源时,有如下两种方法可以添加实施ABAC的属性。 在外部身份提供商处添加ABAC属性。您可以将外部身份提供商配置为通过SAML断言发送属性,在这种情况下,IAM身份中心将获取来自外部身份提供商传递的
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 获取添加到指定权限集中的系统策略列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/
包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添加/删除权限集的自定义身份策略或策略、将权限集中的策略同步到账号、查询权限集同步状态、列举权限集关联的账号、列举分配给账号的权限集等接口。
UpdatePermissionSet 将系统管理策略附加到权限集 PermissionSet AttachManagedPolicyToPermissionSet 将附加的系统策略从指定的权限集中移除 PermissionSet DetachManagedPolicyFromPermissionSet 将系统管理角色附加到权限集
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 获取添加到指定权限集的系统身份策略列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets
Failed to delete the trust agency. 删除信任委托失败。 请联系技术支持。 500 IIC.1248 Failed to query the trust agency. 查询信任委托失败。 请联系技术支持。 400 IIC.1249 Deletion
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
