检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
delegated_administrator_deregistered:委托管理员未注册 trusted_service_disabled:可信服务未开启 internal_error:内部错误 organization_deleted:组织已删除 service_linked_agency
ent" : "{\\\"Version\\\":\\\"5.0\\\",\\\"Statement\\\":[{\\\"Effect\\\":\\\"Allow\\\",\\\"Action\\\":[\\\"iam:users:createUserV5\\\"]}]}",
URI GET /v5/analyzers/{analyzer_id}/archive-rules 表1 路径参数 参数 是否必选 参数类型 描述 analyzer_id 是 String 分析器的唯一标识符。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型
y" ] }, { "operation_id" : "GetCallerIdentity", "operation_action" : "sts::getCallerIdentity" }, { "operation_id" : "DecodeA
云服务在IAM预置了常用的权限,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control
ccessKeyLastUsedV5", "iam:users:showLoginProfileV5", "iam:users:getUserV5", "iam:users:showUserLastLoginV5", "iam:groups:getGroupV5"
ssPolicy高危系统身份策略 新版控制台 为委托授予高风险系统策略或角色 建议不要授予委托FullAccess/Tenant Administrator /Security Administrator高危系统策略或系统角色 旧版控制台 为委托授予高风险系统身份策略 建议不要授
响应Body参数 参数 参数类型 描述 policy_version PolicyVersion object 身份策略版本信息。 表3 PolicyVersion 参数 参数类型 描述 document String 自定义身份策略或系统预置身份策略的策略文档的json格式。下面的字符=
置的最大会话持续时间、以及是否为委托链调用等多种因素影响。duration_seconds参数取值范围为[900, 43200]秒,默认为3600秒,它需要小于信任委托本身设置的最大会话持续时间,如果超过最大会话持续时间则会报错。同时通过委托链调用时duration_seconds参数不能超过3600秒。
只能由云服务代表用户创建 需由云服务代表用户删除 用户无法配置或修改身份策略,由云服务预置系统身份策略作为最小权限 否 可见 委托链 委托链是指您使用一个信任委托来切换到另外一个信任委托的过程。您可以通过API、CLI或SDK来进行委托链的切换。例如,信任委托A有权限切换信任委托B,那么您可以使用IAM
iam::{account_id}:agency:service-linked-agency/{service_principal}/{agency_name} 自定义身份策略 iam::{account_id}:policy:{policy_name} 系统身份策略 iam::system:policy:CCEFullPolicy
输入“策略名称”为“billing_order”。 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置不能支付订单、可以提交订单的策略。 配置不能支付订单的策略 选择“拒绝”。 选择“云服务”为“billing”。 在“操作”下打开“写”操作,选择“billing:order:pay”授权项。 图2
需要为“developers”用户组授予这六个服务的管理员权限。测试人员需要使用云服务CES,需要为“tester”用户组授予此服务的权限。用户加入至已授权的用户组后,即可使用这些云服务。如需查看所有云服务的系统身份策略,请参见:系统身份策略。 通过查看系统身份策略,确定所需权限。需要设置的权限如表1所示。
URI GET /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数 状态码:200 表2 响应Body参数 参数 参数类型 描述 user UserEx object IAM用户。
该接口可以用于查询IAM用户列表。 URI GET /v5/users 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页显示的条目数量,范围为1到200条,默认为100条。 最小值:1 最大值:200 缺省值:100 marker 否 String 分页标记,长度为
DELETE /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数 状态码:204 请求成功。 状态码:403 表2 响应Body参数 参数 参数类型 描述 error_code String
该接口可以用于修改IAM用户信息。 URI PUT /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 new_user_name 否 String IAM
响应Body参数 参数 参数类型 描述 policy_version PolicyVersion object 身份策略版本信息。 表4 PolicyVersion 参数 参数类型 描述 document String 自定义身份策略或系统预置身份策略的策略文档的json格式。下面的字符=
凭证中的tags参数。 委托链中的会话标签 您可以先切换到一个信任委托,然后使用获取的临时凭证切换到另外一个信任委托,这一过程称为委托链(Agency Chaining)。在您设置会话标签时,您可以将标签键设置为可传递,以确保这些会话标签能传递至委托链中的后续会话。请注意:信任委
参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 请求示例 删除指定IAM用户的登录信息。 DELETE https://{endpoint}/v5/users/{user_id}/login-profile
