检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目管理 查询企业项目关联的用户组 查询企业项目关联用户组的权限 基于用户组为企业项目授权 删除企业项目关联用户组的权限 查询用户组关联的企业项目 查询用户直接关联的企业项目 查询企业项目直接关联用户 查询企业项目直接关联用户的权限 基于用户为企业项目授权 删除企业项目直接关联用户的权限
Metadata 查询Metadata文件 查询Keystone的Metadata文件 导入Metadata文件 父主题: 联邦身份认证管理
Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)
自定义身份代理 获取自定义身份代理登录票据 父主题: API
安全设置 修改账号操作保护策略 查询账号操作保护策略 修改账号密码策略 查询账号密码策略 修改账号登录策略 查询账号登录策略 修改账号控制台访问策略 查询账号控制台访问策略 修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息
0/OS-ROLE/roles/{role_id} iam:roles:getRole - - 创建云服务自定义策略 POST /v3.0/OS-ROLE/roles iam:roles:createRole - - 修改云服务自定义策略 PATCH /v3.0/OS-ROLE/roles/{role_id}
String 权限的中文描述信息。 catalog String 权限所在目录。 name String 权限名。携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。 links Object 权限的资源链接信息。
String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。 携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。 links Object 权限的资源链接信息。
开通云审计服务 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件,例如
和委托其他云服务。 委托其他账号:通过委托信任功能,您可以将自己账号中的资源操作权限委托给更专业、高效的其他账号,被委托的账号可以根据权限代替您进行资源运维工作。 委托其他云服务:由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操
AM用户仅能对某一类云服务器资源进行指定的管理操作。 策略根据创建的对象,分为系统策略和自定义策略。 策略-系统策略 云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如需查看所有云服务的系统策略,请参见:系统权限。
需要访问的华为云服务地址。 logintoken 自定义代理登录票据。 您可以参考以下Demo示例创建云服务登录地址:使用token方式创建云服务登录地址 云服务代理登录地址中包含从IAM获得的登录票据loginToken,loginToken用于对访问的用户进行身份验证。云服务代理登录
为委托授予项目服务权限 功能介绍 该接口可以用于管理员为委托授予项目服务权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 URL中role_id对应的权限由黑名单控制,不能是secu_admin、te_agency。
移除委托的项目服务权限 功能介绍 该接口可以用于管理员移除委托的项目服务权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3
选择“允许”或“拒绝”。 选择“云服务”。 此处只能选择一个云服务,如需配置多个云服务的自定义策略,请在完成此条配置后,单击“添加权限”,创建多个服务的授权语句;或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。如果需要同时设置全局级服务和
service 需要访问的华为云服务地址。 logintoken 自定义代理登录票据。 为了浏览器正常识别参数内容,需要将以上三个参数都进行UrlEncode编码。 您可以参考以下Demo示例创建云服务登录地址FederationProxyUrl:使用委托方式创建云服务登录地址 该Fede
SDK等开发工具访问云服务。 管理控制台访问 为IAM用户启用密码,支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥。
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
IAM用户,加入特定用户组后,将具备对应用户组的权限,可以基于权限对云服务进行操作。当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即多个用户组权限的全集。 “admin”为缺省用户组,具有所有云服务资源的操作权限。将用户加入该用户组后,用户可以操作并使用所有云资源,包
普通账号:将资源共享给其他账号或委托更专业的人或团队来代为管理账号中的资源。委托的账号只能是账号,不能是联邦用户、IAM用户。 云服务:授权指定云服务使用其他云服务。详情请参见:委托其他云服务管理资源。 选择“持续时间”,填写“描述”信息。 单击“完成”。 如您不需要给委托授权,在授权的确认弹窗中单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
