检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询指定条件下的委托列表。 GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies?domain_id=0ae9c6993a2e47bb8c4c7a9bb82
255.255。 请求示例 修改账号的接口访问策略:允许访问的IP地址区间为“0.0.0.0-255.255.255.255”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
为账号,建议您先注册华为账号并开通华为云,请参考注册华为账号并开通华为云。 忘记IAM用户密码 如果您是IAM用户且未绑定邮件地址或手机,将无法自行修改密码,请联系管理员修改密码,详情请参考:管理员重置密码。 在华为账号登录页面,单击“IAM用户 > 忘记密码”。 图1 忘记IAM用户密码
255.255。 请求示例 修改账号的控制台访问策略:允许访问的IP地址区间为“0.0.0.0-255.255.255.255”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
托账号ID是c2cd82a33fb043dc9304bf72a...,账号名是IAMDomainB,委托的有效期限是永久。 POST https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies { "agency": {
String 委托名。 trust_domain_id String 被委托方账号ID。 请求示例 修改委托的有效时间为1天。 PUT https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies/{agency_id} { "agency":
为15分钟,账号在99天内未使用则被停用,限定时间内登录失败次数为3次,登录会话失效时间为16分钟,显示最近一次的登录信息。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy
创建用户组并授权 操作场景 如果企业中不需要每个人都注册账号,则可以由企业的管理员注册一个账号,在这个账号下创建IAM用户并分配权限,然后将创建的IAM用户分发给企业的人员使用。关于账号和IAM用户的概念,详情请参见:IAM基本概念。 本章节以A公司使用IAM创建用户组并授权为例
终端节点的URL。 请求示例 获取联邦认证unscoped token(OpenID Connect ID token方式)。 POST https://{address}/v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/auth
manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。 请求示例 修改账号操作保护策略,开启操作保护。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
时间为20分钟,密码有效期为60天,同一字符连续出现的最大次数为3,密码不可以是用户名或用户名的反序,至少包含3种字符类型。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy
["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。 请求示例 查询企业项目直接关联用户的权限。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
已关联了用户组。 该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限。 URI URI格式 GET /v3.0/OS-PAP/enterprise-projec
["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。 请求示例 查询企业项目关联用户组的权限。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
scope.enterprise_project 名称 类型 描述 id String 企业项目ID。 请求示例 查询租户授权信息。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}
["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。 请求示例 查询项目服务中的委托权限。 GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/projects/{project_id}/agenci
√ × √ × 删除IAM用户 √ × √ × 创建用户组 √ × √ × 查询用户组详情 √ × √ √ 修改用户组信息 √ × √ × 添加用户到用户组 √ × √ × 从用户组移除用户 √ × √ × 删除用户组 √ × √ × 为用户组授权 √ × √ × 移除用户组权限 √
mail@huawei.com,手机号码是008612345678910,使用默认访问模式,可以编程访问和管理控制台访问。 POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users { "user": { "domain_id":
} } ] } “IfExists”运算符后缀 除Null运算符以外,您可以在任何条件运算符名称的末尾添加IfExists,例如:StringEqualsIfExists。如果请求的内容中存在条件键,则依照策略所述来进行匹配。如果该键不存在,则该条件元素的匹配结果将为true。
/v3/groups/{group_id}/users/{user_id} iam:permissions:checkUserInGroup - - 添加IAM用户到用户组 PUT /v3/groups/{group_id}/users/{user_id} iam:permissions:addUserToGroup
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
