检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 删除指定资源的指定标签 父主题: API
修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。
删除旧证书。 在删除证书之前,请确保外部身份提供商不再使用此证书来签署SAML响应。 证书列表中必须始终存在至少一个有效证书,并且不能将其删除。 进入“编辑SAML2.0配置”页面,在证书列表中选择需要删除的证书,单击“删除”。 在“删除SAML 2.0 证书”对话框中,输入“删除”,然后单击
选择用户 在用户详情页下方的“组”页签中单击“添加用户到组”。 在弹窗的用户组列表中勾选需要加入的用户组,单击“确定”,用户添加到用户组完成。 图10 用户加入用户组 在用户组列表中,勾选需要退出的用户组,单击“从组中移除”。 也可以在用户组列表中单击操作列的“移除”,进行单个用户组移除操作。
通过IAM身份中心开放的丰富API和调用示例,您可以进行实例管理、权限集管理、账号分配管理、用户管理等操作。 API文档 创建用户 创建用户组 添加系统身份策略 添加自定义身份策略 绑定用户和组 02 入门 带您快速上手使用IAM身份中心,了解IAM身份中心在典型场景下的操作方法。 入门指导 创建用户和权限集
在“创建用户组”界面,输入“名称”和“描述”。 用户组名称不可与其他IAM身份中心用户组名称重复。 (可选)选择需要添加至用户组中的用户。 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。 父主题: 用户组管理
ReadOnlyAccess IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
String 用户的尊称后缀。 表8 emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表9 addresses 参数
0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SA
中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。 使用限制 IAM身份中心的使用限制如下表所示,如果默认配额无法满足业务需求,您可以申请扩大配额,具体请参见:调整配额。 表1 IAM身份中心的使用限制 限制项 默认配额 是否支持修改 IAM身份中心允许创建的用户数量 10万
最大长度:2048 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 custom_policy String 添加到权限集的自定义身份策略。 最小长度:1 最大长度:131072 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
您使用IAM身份中心服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IAM身份中心权限,并结合实际需求进行选择,IAM身份中心支持的系统权限,请参见:权限管理。若您需要对除IAM身份中心之外的其它服务授权
system-defined policy or identity policy. 存在相同的系统策略或系统身份策略。 请检查是否已为权限集添加了相同的系统策略或系统身份策略。 500 IIC.1209 Bad Request:{0}. 执行组织服务操作时发生了错误。 请联系技术支持。
)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_access_control_attribute_configuration 是 Object 指定要添加到ABAC配置的IAM身份中心身份源属性。 表4 instance_acc
性的访问控制(ABAC)一起使用的IAM身份中心身份源属性列表。 URI GET /v1/instances/{instance_id}/access-control-attribute-configuration 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
Authorization 是 String 承载令牌。 表3 请求Body参数 参数 是否必选 参数类型 描述 schemas 否 Array of strings 概要。 Operations 否 Array of objects 要执行的修改操作列表。 表4 Operations 参数 是否必选
/v1/instances/{instance_id}/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
您的系统上。您的外部身份提供商需要上传IAM身份中心SAML元数据文件。 身份提供商(IdP)信息: 在“IdP SAML元数据”后单击“添加文件”,上传您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文
用户的尊称后缀。 表5 emails 参数 是否必选 参数类型 描述 value 是 String 包含电子邮箱地址的字符串。 type 否 String 表示电子邮箱类型的字符串。 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表6 addresses
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
