检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。
方所熟知的任何标识符。例如,您和被委托方之间可以使用发票号等,但不要使用可以猜测的信息,如被委托方的姓名或电话号码。选择使用“外部ID”,系统会将外部ID添加至信任策略中,信任策略会检查外部ID,能够确保被委托方执行了正确的操作。注意:使用了“外部ID”之后,将无法在IAM控制台
RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out
将填充发起跨服务转发访问的云服务主体信息。每当发出跨服务转发访问时,g:ViaService条件键都将设置为true。在下图中,直接向OBS发出的请求未设置任何g:CalledVia或g:ViaService条件键。当OBS代表用户身份发起下游的跨服务访问时会填充这些条件键的值。
、">"、"\"、"$"、"^"和"*"的字符串。 状态码:403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message
示。 { "error_code": "STS5.1106", "error_msg": "the agency 'iam::{account_id}:agency:{agency_name}' cannot be found" } 其中,error_code表示
委托可以查看此账号用户列表的身份策略。 { "Version": "5.0", "Statement": [{ "Effect": "Allow", "Action": [ "iam:users:listUsersV5" ], "Condition": {
evelopers”右侧的“用户组管理”。 图1 用户组管理 在“用户管理”页签下,单击“添加”。 在“可选用户”中选择需要添加至用户组中的用户。 图2 选择用户 单击“确定”,完成用户添加。 用户组移除用户 管理员在用户组列表中,单击用户组,例如“developers”右侧的“用户组管理”。
临时安全凭证 临时安全凭证概述 获取临时安全凭证 使用临时安全凭证 管理临时安全凭证的权限 监控临时安全凭证 使用Bearer Token 父主题: 身份
递给ECS服务的IAM委托权限最小化。 { "Version": "5.0", "Statement": [{ "Effect": "Allow", "Action": [ "A list of the permissions the agency is allowed
{ "Version": "5.0", "Statement": [ { "Sid": "statementOne", "Effect": "Allow", "Action": [ "iam:users:*"
API IAM STS Access Analyzer
scoped token不受Token策略影响)。 状态码:403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message
户组,这样加入testGroup用户组的用户就拥有通过AssumeAgency API切换testAgency信任委托的权限。 { "Version": "5.0", "Statement": [{ "Effect": "Allow", "Action": [
IAM用户的资源URN格式为:iam::<account-id>:user:<user-name>。想要了解资源URN的更多信息,请参见使用URN标识华为云资源。 <>括号中变量取值为*时表示任意。 <account-id>表示当前的账号ID。 <user-name>表示IAM用户名,当填写*时表示账号下的所有IAM用户。
自定义创建:自定义用户密码,并选择用户首次登录时是否需要重置密码。如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。 自动生成:系统自动生成IAM用户的登录密码,生成完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。建议您勾选“首次登录时重置密码”。
权限和授权项 权限和授权项说明 IAM身份策略授权参考 STS身份策略授权参考 IAM Access Analyzer身份策略授权参考
y语句身份策略时使用NotAction排除VPC服务授权项后,发现EIP服务授权项没有被Deny限制。对应的身份策略示例如下: { "Version": "5.0", "Statement": [{ "Effect": "Deny", "NotAction": [
信任委托列出名为productionapp的OBS存储桶中包含的所有对象。它还允许该信任委托获取、放置和删除该存储桶中的对象。 { "Version": "5.0", "Statement": [{ "Effect": "Allow", "Action": [
