-
最新动态 - 统一身份认证服务 IAM
自定义策略。通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 商用 创建自定义策略 历史变更 关于统一身份认证服务(IAM)更多历史版本变更内容,请单击“查看PDF”详细了解。
-
查询Metadata文件 - 统一身份认证服务 IAM
"xaccount_type": "" } 返回值 返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 500 内部服务错误。 错误码 无 父主题: Metadata
-
丢失访问密钥AK/SK怎么办 - 统一身份认证服务 IAM
如果您无法管理您的访问密钥,请联系管理员: 由管理员管理您的访问密钥,方法请参见:管理IAM用户访问密钥。 请管理员为您配置权限或修改访问密钥保护状态。如需配置权限请参见:给IAM用户授权,如需修改访问密钥状态请参见:访问密钥保护。 父主题: 密码凭证类
-
权限管理 - 统一身份认证服务 IAM
IAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在
-
获取IAM用户Token(使用密码) - 统一身份认证服务 IAM
作用于全局服务,全局服务不区分项目或区域,如OBS服务。如需了解服务作用范围,请参考系统权限。domain支持id和name,二选一即可,建议选择“domain_id”。 project 否 Object 取值为project时,表示获取的Token可以作用于项目级服务,仅能访问
-
策略语法 - 统一身份认证服务 IAM
全局条件键。 其他全局条件键:在鉴权过程中,IAM通过云服务获取条件信息并鉴权。仅部分已对接的云服务支持其他全局条件键。 服务级条件键(前缀为服务缩写,如obs:)仅适用于对应服务的操作,详情请参见对应云服务的用户指南,如OBS请求条件。 表2 通用全局条件键 全局条件键 类型 说明
-
查看或修改IAM用户信息 - 统一身份认证服务 IAM
访问模式:修改iam用户的访问方式。 请参考如下说明,修改访问模式: 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问华为云服务,建议访问方式选择编程访问,凭证类型为访问密钥。 如果IAM用户需要使用密码作为编程访问的凭证
-
身份转换规则详细说明 - 统一身份认证服务 IAM
少有一个用户名规则生效,否则华为云不允许此用户登录;而用户组则取所有生效规则用户组名称的集合。一种比较实用的多规则配置方式是把用户名配置与用户组配置分离。这样的配置会非常容易阅读。 以下示例表示针对IdP中属于“idp_admin”用户组的用户生效,在IAM中的用户名为UserName,所属用户组为“admin”。
-
修订记录 - 统一身份认证服务 IAM
查询权限列表 查询权限详情 查询全局服务中的用户组权限 查询项目服务中的用户组权限 为用户组授予全局服务权限 为用户组授予项目服务权限 移除用户组的项目服务权限 移除用户组的全局服务权限 查询用户组是否拥有全局服务权限 查询用户组是否拥有项目服务权限 按照接口分类修改目录结构。 2017-03-28
-
虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM
在本地进行分组或属性的更改,即可同步到云平台。 您的各个分支机构存在多个企业IdP,都需要访问同一个华为云账号,您需要在一个华为云账号中内配置多个IdP进行联邦认证。 IAM用户SSO 身份提供商中的用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子
-
查询租户授权信息 - 统一身份认证服务 IAM
授权的企业项目ID,获取方式请参见:如何获取企业项目ID。 is_inherited 否 Boolean 是否包含基于所有项目授权的记录,默认为false。当参数scope=domain或者scope.domain_id存在时生效。true:查询基于所有项目授权的记录。 false:查询基于全局服务授权的记录。
-
项目 - 统一身份认证服务 IAM
更多有关用户组授权的内容,请参见创建用户组并授权。 切换项目或区域 登录后需要先切换区域或项目,才能访问并使用授权的云服务,否则系统将提示没有权限。全局区域服务无需切换。 登录华为云控制台。 进入具体的云服务页面,若云服务为项目级服务,则单击页面左上角下拉框,选择区域。 图4 切换区域或项目
-
查看或修改用户组 - 统一身份认证服务 IAM
修改用户组名称和描述 管理员在用户组列表中,单击用户组右侧的“编辑”,修改用户组名称和描述。 图5 修改用户组名称和描述 如果该用户组名称已配置在身份提供商的身份转换规则中,修改用户组名称将导致对应身份转换规则失效,请谨慎操作。 修改用户组中的用户 管理员在用户组列表中,单击用户组右侧的“用户组管理”。
-
通过委托获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。
-
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 - 统一身份认证服务 IAM
下方法进行操作。 图1 提示信息无法消失 升级浏览器版本 将Internet Explorer浏览器升级到IE9及以上版本再进行操作。 更换浏览器 使用Firefox浏览器(38.0及以上版本)或Google Chrome浏览器(43.0及以上版本)进行操作。 父主题: 其他问题
-
(可选)分配委托权限(被委托方操作) - 统一身份认证服务 IAM
授予IAM用户管理所有的委托权限,请跳过该步骤,直接执行f。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”。 “策略配置方式”选择“JSON视图”。 在“策略内容”区域,填入以下内容: { "Version": "1.1", "Statement":
-
修订记录 - 统一身份认证服务 IAM
第三十五次正式发布。 本次变更说明如下: 新增使用token方式创建云服务登录地址、使用委托方式创建云服务登录地址章节。 2020-11-05 第三十四次正式发布。 本次变更说明如下: 修改身份提供商章节结构。 新增联邦身份认证配置概述章节。 2020-10-27 第三十三次正式发布。 本次变更说明如下:
-
授权项 - 统一身份认证服务 IAM
ents √ √ 查询全局服务中的用户组权限 GET /v3/domains/{domain_id}/groups/{group_id}/roles iam:permissions:listRolesForGroupOnDomain - - 查询项目服务中的用户组权限 GET /
-
步骤1:创建用户组并授权 - 统一身份认证服务 IAM
LB、VPC、EVS和OBS,需要为“开发人员组”授予这六个服务的管理员权限。测试人员需要使用云服务APM,需要为“测试人员组”授予此服务的权限。完成用户组的授权后,用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统权限,请参见:系统权限。 确定所需权限。 通过查看系统
-
API概览 - 统一身份认证服务 IAM
该接口可以用于管理员为委托授予项目服务权限。 查询委托是否拥有全局服务权限 该接口可以用于管理员查询委托是否拥有全局服务权限。 查询委托是否拥有项目服务权限 该接口可以用于管理员查询委托是否拥有项目服务权限。 移除委托的全局服务权限 该接口可以用于管理员移除委托的全局服务权限。 移除委托的项目服务权限 该