检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除权限集 功能介绍 根据权限集ID,删除指定的权限集。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
列出权限集 功能介绍 查询指定实例下的权限集列表。 URI GET /v1/instances/{instance_id}/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。
预分配权限集 功能介绍 将指定权限集预分配给指定账号。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
查询权限集预分配状态详情 功能介绍 根据请求ID,查询权限集预分配状态的详情信息。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-status/{request_id} 表1 路径参数 参数 是否必选
列出权限集关联的账号 功能介绍 查询与指定权限集关联的账号列表。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
列出权限集预分配状态 功能介绍 查询指定实例中的权限集预分配状态列表。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-statuses 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
将自定义策略附加到权限集 功能介绍 将自定义策略附加到权限集。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
权限集管理 添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
确认创建 创建权限集 权限集定义了一个或多个IAM策略的集合,IAM身份中心用户可访问资源的具体权限由权限集控制。创建权限集为必须操作,使用IAM身份中心用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。 登录华为云控制台。 单击页面左上角的,选择“管理与监管
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
账号关联用户和权限集 当您创建用户/组和权限集完成后,您需要将组织下的一个或多个成员账号关联IAM身份中心用户/组和权限集,这样使用IAM身份中心用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管
持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予IAM身份中心只读权限“IdentityCenter ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
ter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IAM身份中心执行除了删除权限集外的所有操作。拒绝策略示例如下: {
是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
用户登录并访问资源 用户创建完成后,用户即可使用用户名和密码通过用户门户URL登录控制台,如需访问资源,则还需关联权限集和组织下的一个或多个成员账号,这样登录后才能访问组织下账号的资源,而资源具体的访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
