检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。 图4 分配权限集 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,为账号关联用户/组和权限集完成。 图5 配置确认
String 外部标识符的颁发者。 最小长度:1 最大长度:100 请求示例 根据用户组ID,查询IAM身份中心用户组的详情信息。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/groups/{group_id}
encoded_authorization_message String 鉴权信息。 请求示例 根据关联关系ID,查询此关联关系的详情信息。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships/{membership_id}
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 列出绑定到指定资源的标签。 GET https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags 响应示例 状态码:
表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定实例下的权限集列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets 响应示例 状态码: 200
request_id String 请求唯一标识。 请求示例 使用指定的权限集为指定账号分配对应IAM身份中心用户的访问权限。 POST https://{hostname}/v1/instances/{instance_id}/account-assignments/create
为null。 current_count Integer 本页返回条目数量。 请求示例 根据用户组ID,列出用户组中的用户。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships
异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 更新用户组的部分属性。 PATCH https://{hostname}/{tenant_id}/scim/v2/Groups/{group_id} { "schemas" :
权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配,可以实现批量的账号权限配置,无需再进行单独的权限配置。 管理账号 组织中开通并创建IAM身份中心实例的账号即为管理账号(也称管理员),此账号统一管理所有IAM身份中心用户及其访问权限。
request_id String 请求唯一标识。 请求示例 根据请求ID,查询指定IAM身份中心实例下的账号分配删除状态详情信息。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments/deletio
encoded_authorization_message String 鉴权信息。 请求示例 根据显示名或外部身份源ID,以精确匹配的方式查询用户组ID。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/groups/retrieve-group-id
String 错误信息。 request_id String 请求唯一标识。 请求示例 列出与指定账号以及指定权限集关联的用户或用户组。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments 响应示例 状态码:
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 将指定权限集预分配给指定账号。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
务不同,登录的企业员工的职责也不同。需要针对不同账号配置不同员工的细粒度访问权限,确保企业的资源访问安全合规。 集中管理用户对多个账号资源的访问权限: 允许管理员使用不超过20个IAM权限策略创建权限集,实现批量的账号权限配置。 每个账号可以设置允许访问的用户和对应的权限集。 I
服务提供商管理 查询服务提供商配置 父主题: API
String 错误信息。 request_id String 请求唯一标识。 请求示例 在指定的IAM身份中心实例中创建一个权限集。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets { "description"
request_id String 请求唯一标识。 请求示例 使用指定的权限集从指定的账号删除IAM身份中心用户的访问权限。 POST https://{hostname}/v1/instances/{instance_id}/account-assignments/delete
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
