检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解除指定实例的访问控制属性配置 功能介绍 禁用指定IAM身份中心实例的基于属性的访问控制(ABAC)功能,并删除已配置的所有属性映射。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/ac
更新指定实例的访问控制属性配置 功能介绍 更新可与IAM身份中心实例一起使用的IAM身份中心身份源属性,以进行基于属性的访问控制(ABAC)。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/a
在“基本信息”页面,您可以修改会话持续时间、初始访问页面和描述,修改完成后单击“下一步”。 图2 修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开
删除用户组 功能介绍 根据用户组ID,删除对应的IAM身份中心用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数
获取指定实例的访问控制属性配置 功能介绍 返回已配置为与指定IAM身份中心实例的基于属性的访问控制(ABAC)一起使用的IAM身份中心身份源属性列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_i
列出账号 功能介绍 列出分配给用户的所有账号。 URI GET /v1/assigned-accounts 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 最小值:1 最大值:2000 缺省值:200 marker 否 String
为指定资源添加标签 功能介绍 给指定的资源添加一个或多个标签。当前支持为权限集添加标签。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/create
状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
启用指定实例的访问控制功能 功能介绍 启用指定实例的访问控制功能。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/access-control-attribute-configuration
删除指定资源的指定标签 功能介绍 从指定资源中删除指定的标签。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选
更新用户组 功能介绍 根据用户组ID,更新对应IAM身份中心用户组的属性。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数
创建令牌 功能介绍 获取访问令牌。 URI POST /v1/tokens 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 客户端的唯一标识。 client_secret 是 String 为客户端生成的秘密字符串。客户端将
获取委托凭证 功能介绍 获取分配给用户的委托或信任委托的STS短期凭证。 URI GET /v1/credentials 表1 Query参数 参数 是否必选 参数类型 描述 target_account_id 是 String 目标账号的全局唯一标识符(ID)。 agency_urn
登出用户 功能介绍 将用户从门户登出。 URI POST /v1/logout 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 无 请求示例 登出用户。
启用和配置访问控制属性 操作场景 在任一身份源中实施ABAC,首先都需在IAM身份中心启用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
