检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
description 否 String IAM用户新描述信息。 pwd_status 否 Boolean IAM用户密码状态。true:需要修改密码,false:正常。 响应参数 表5 响应Body参数 参数 参数类型 描述 user Object IAM用户信息。 表6 user
项目名称,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 parent_id 否 String 如果查询自己创建的项目,则此处应填为所属区域的项目ID。 如果查询的是
M用户、项目、用户组、区域、委托的名称和ID。 role_id 是 String 权限ID,获取方式请参见:获取权限ID。 说明: 如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。
Params agency_id 在控制台右上角的用户名下拉菜单中选择“统一身份认证”,进入IAM控制台,选择“委托”页签,将鼠标移动到需要查询ID的委托上,黑色框中出现的第二行为委托ID,单击委托ID右侧的直接复制 图1 agency_id domain_id 在控制台右上角
Boolean IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 xuser_type 否 String IAM用户在外部系统中的类型。长度小于等于64位。xuser_type如果存在,则需要与同一租户中的xaccount_type、x
取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请确保该项目与用户组中IAM用户待授权、使用的IAM项目一致。 说明: 如果您需要给用户组授予包含OBS操作的自定义策略,请使用查询指定条件下的项目列表获取名为“MOS”的项目ID,为用户组授予该项目的OBS自定义策略。
表2 登录保护和登录验证策略 登录保护手段 简要说明 详细介绍 登录保护 除了在登录页面输入用户名和密码外(第一次身份验证),用户登录华为云还需要在登录验证页面输入验证码(第二次身份验证)。 验证设备支持手机、邮箱和虚拟MFA设备,详见多因素认证。 登录保护 登录验证策略 IAM支持
false:仅查询基于IAM用户授权的记录。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,50],需要与page同时存在。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
Object totp认证信息,仅在您已开启虚拟MFA方式的登录保护功能时需要填写该参数。 表6 auth.identity.password 参数 是否必选 参数类型 描述 user 是 Object 需要获取Token的IAM用户信息。 表7 auth.identity.password
protocol 参数 是否必选 参数类型 描述 mapping_id 否 String 映射ID。身份提供商类型为iam_user_sso时,不需要绑定映射ID,无需传入此字段;否则此字段必填。 响应参数 表5 响应Body参数 参数 参数类型 描述 protocol Object 协议信息。
生成AK/SK API调用时进行身份认证 否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 否 调用API接口时,需要使用AK/SK对请求进行签名 数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。
protocol 参数 是否必选 参数类型 描述 mapping_id 否 String 映射ID。身份提供商类型为iam_user_sso时,不需要绑定映射ID,无需传入此字段;否则此字段必填。 响应参数 表5 响应Body参数 参数 参数类型 描述 protocol Object 协议信息。
证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需要使用root权限,以下配置Openstack Client的操作只需要普通用户权限。 接口调用操作应该在一个安全的网络环境中进行(在VPN或者在租户的云服务器中),如果在不安全的网络环境中,可能会受到中间人攻击。
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VP
只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 会话超时策略 如果用户超过设置的时长未操作界面,会话将会失效,需要重新登录。 图1 会话超时策略 管理员可以设置会话超时的时长,会话超时时长默认为1个小时,可以在15分钟~24小时之间进行设置。 账号锁定策略
在用户组选择策略页面中,搜索并选择“Enterprise Project BSS FullAccess”,单击“下一步”。 如果系统策略无法满足需要,您还可以创建授权粒度更细的自定义策略。请单击“创建自定义策略”,跳转至“统一身份认证服务>创建自定义策略”,详情请参考创建自定义策略。 图7
化,不再重复提示) {FirstName: John} {LastName: Smith} {Group: admin} 如果联邦用户需要在IAM中属于多个用户组,身份转换规则如下所示。 以下示例表示联邦用户在IAM中的用户名称为“remote”的第一个属性值+空格+第二个属性值,即FirstName
参数类型 描述 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,300]。需要与page同时存在。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 project 是 Object 需要修改的项目信息。 表4 project 参数 是否必选 参数类型 描述 name 否 String 项目名称,必须以存在的"区域ID_"开
pwd_status 否 Boolean IAM用户首次登录是否重置密码,默认需要重置。 xuser_type 否 String IAM用户在外部系统中的类型。长度小于等于64位。xuser_type如果存在,则需要与同一租户中的xaccount_type、xdomain_type校验,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
