检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户组 功能介绍 使用SCIM协议,同步用户组到IAM身份中心。 URI POST /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
删除用户组 功能介绍 删除现有用户组。 URI DELETE /{tenant_id}/scim/v2/Groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 group_id 是 String
查询用户组ID 功能介绍 根据显示名或外部身份源ID,以精确匹配的方式查询用户组ID。显示名和外部身份源ID两种查询方式二选一,不支持同时传入。 URI POST /v1/identity-stores/{identity_store_id}/groups/retrieve-group-id
查询权限集预分配状态详情 功能介绍 根据请求ID,查询权限集预分配状态的详情信息。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-status/{request_id} 表1 路径参数 参数 是否必选
对多个用户的统一授权,方便统一权限管理。用户加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。 权限集 权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的
列出用户组 功能介绍 对现有用户组列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2
列出绑定到指定资源的标签 功能介绍 列出绑定到指定资源的标签。当前支持为权限集添加标签。 URI GET /v1/instances/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。 图3 选择用户 在“MFA设备”页签中,单击MFA设备操作列的“删除”。 在弹出的确认框中单击“确定”,MFA设备删除完成。 图4 删除MFA设备 父主题: 管理多因素认证(MFA)
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
账号关联用户/组和权限集 当您创建用户/组和权限集完成后,您需要将组织下的一个或多个成员账号关联用户/组和权限集,这样使用用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 当前仅支持为组织下的一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。
“网络和安全” 页签。 在“是否允许用户自己管理”部分,选择是否允许用户管理自己的MFA设备,启用此功能后,用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题: 多因素认证(MFA)
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
TS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管
获取指定实例的访问控制属性配置 功能介绍 返回已配置为与指定IAM身份中心实例的基于属性的访问控制(ABAC)一起使用的IAM身份中心身份源属性列表。 URI GET /v1/instances/{instance_id}/access-control-attribute-configuration
更新指定实例的访问控制属性配置 功能介绍 更新可与IAM身份中心实例一起使用的IAM身份中心身份源属性,以进行基于属性的访问控制(ABAC)。 URI PUT /v1/instances/{instance_id}/access-control-attribute-configuration
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
启用和配置访问控制属性 操作场景 在任一身份源中实施ABAC,首先都需在IAM身份中心启用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
保相关身份提供商不再使用证书后,才可以删除证书。 你还应该考虑到某些身份提供商可能不支持多个证书。在这种情况下,使用证书轮换可能意味着您的用户会暂时中断服务,证书轮换成功重新建立与该身份提供商的信任关系后,服务将恢复。因此建议在非高峰时段执行此操作。 如果发现现有SAML证书出现
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
