检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
URI GET /v3/domains/{domain_id}/config/security_compliance/{option} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目
URI GET /v3/domains/{domain_id}/config/security_compliance 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 待查询的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和
URI PUT /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、
说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。
URI PUT /v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/{role_id}/inherited_to_projects 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
domain_name 否 String 委托方A的账号名称。“domain_id”与“domain_name”至少填写一个,建议选择“domain_id”。 您可以在IAM控制台委托列表中查看委托方A的账号名称。
domain_id 是 String 委托方账号ID。 trust_domain_id 否 String 被委托方账号ID。trust_domain_id和trust_domain_name至少填写一个,若都填写优先校验trust_domain_name。
", "areacode": "0086", "email": "IAMEmail@huawei.com", "create_time": "2020-01-06T08:05:16.000000", "xdomain_id
trust_domain_name 否 String 被委托方账号名。如果trust_domain_id和trust_domain_name都填写,则优先校验trust_domain_name。四个参数至少填写一个。
"name": "IAMDomain" } ], "links": { "self": "https://iam.myhuaweicloud.com/v3/auth/domains" } } 返回值 返回值 描述 200 请求成功
createDomain 更新租户 domain updateDomain 删除租户 domain deleteDomain OIDC方式登录失败 domain oidcLoginFailed 注册自定义策略 Policy createRole 修改自定义策略 Policy updateRole
", "xuser_type": "", "email": "IAMEmail@huawei.com", "create_time": "2024-03-28T03:42:08.000000", "is_domain_owner
"name": "IAMDomain" } ], "links": { "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/domains" } } 返回值 返回值
/{domain_id}/groups/{group_id}/roles/{role_id} iam:permissions:revokeRoleFromGroupOnDomain - - 查询用户组是否拥有全局服务权限 HEAD /v3/domains/{domain_id}/groups
domain Object 获取Token的IAM用户所属的账号信息。如果获取Token时请求体中scope参数设置为domain,则返回该字段。 expires_at String Token过期时间。
trust_domain_id String 被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询指定条件下的委托列表。
表6 auth.scope 参数 是否必选 参数类型 描述 domain 否 Object 取值为domain时,表示获取的token可以跨区域使用,domain支持id和name,二选一即可。
表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述 domain 否 object domain scope详情,与project二选一。 project 否 object project scope详情,与domain二选一。
domain Object 获取Token的IAM用户所属的账号信息。如果获取Token时请求体中scope参数设置为domain,则返回该字段。 expires_at String Token过期时间。
domain RoleDomainAssignmentId object 基于全局服务或所有项目授权的信息。仅授权范围选择domain时返回此字段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
