检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构造请求 本节介绍REST API请求的组成,以调用列出实例接口说明如何调用API,该API获取账号下开通的实例信息。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成。
约束与限制 IAM身份中心的配额限制请参见约束与限制。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。 在用户组列表中,单击用户组名称,进入用户组详细信息页面。 图1 选择用户组 在“用户”页签下,单击“添加用户”,系统弹出添加用户页面。 在用户列表中选择需要添加至用户组中的用户,单击“确定”,用户添加完成。
对于列出实例接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见下表。 表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无。
在弹出的确认框中单击“确定”,此用户的状态变为停用。 如需启用用户,则在用户列表中,单击已禁用的用户名称,进入用户详细信息页,单击右上角的“启用”。 在弹出的确认框中单击“确定”,此用户的状态变为启用。 如需删除用户,则在用户详细信息页,单击右上角的“删除用户”。 图5 删除用户 在弹出的确认框中单击“确定”,可将此用户删除。
后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 在调用IAM身份中心的API前,请确保已经充分了解了IAM身份中心的相关概念,详细信息请参阅产品介绍。 父主题: 使用前必读
送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《云审计服务用户指南》中的事件结构和事件样例。 (可选
响应Body参数 参数 参数类型 描述 permission_set_provisioning_status Object 包含权限集授权状态详细信息的对象。 表4 permission_set_provisioning_status 参数 参数类型 描述 account_id String
最大长度:2048 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 permission_set Object 包含权限集详细信息的对象。 表4 permission_set 参数 参数类型 描述 created_date Long 权限集的创建时间。 description
CREATION_IN_PROGRESS CREATION_FAILED status_reason String 提供有关指定属性的当前状态的更多详细信息。 表4 instance_access_control_attribute_configuration 参数 参数类型 描述 acc
响应Body参数 参数 参数类型 描述 permission_set_provisioning_status Object 包含权限集授权状态详细信息的对象。 表5 permission_set_provisioning_status 参数 参数类型 描述 account_id String
明的邮件”,界面会跳转至用户列表,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“生成随机的一次性密码”,系统会弹出一次性密码的详细信息页面,您可以将这些信息复制并发送给用户,用户使用用户名和一次性密码通过门户URL进行登录。 图4 确认创建 父主题: 用户管理
您使用IAM身份中心的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 IAM身份中心权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或
最大长度:255 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 permission_set Object 包含权限集详细信息的对象。 表6 permission_set 参数 参数类型 描述 created_date Long 权限集的创建时间。 description
明的邮件”,界面会跳转至用户列表,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“生成随机的一次性密码”,系统会弹出一次性密码的详细信息页面,您可以将这些信息复制并发送给用户,用户使用用户名和一次性密码通过门户URL进行登录。 图4 确认创建 创建权限集 权限集定义了一
心的权限集中添加一个自定义身份策略,该策略仅在用户的用户名与您分配给组织资源的标签值匹配时才授予用户访问权限。关于ABAC相关自定义策略的详细信息请参见:为ABAC创建权限策略。 对于不同的身份源实施ABAC的差异如下: 当使用IAM身份中心作为身份源时, 您需要在IAM身份中心
the email status: {0} 更新电子邮件状态失败。 请检查请求参数是否正确。 表1 SCIM错误码 HTTP状态码 响应体状态 详细错误信息 描述 处理措施 400 400 Bad Request: {0} 不支持的编码。 请检查请求参数编码是否正确。 404 404 User