检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询所有身份策略 功能介绍 该接口可以用于查询所有身份策略,包含系统预置身份策略和自定义身份策略。 URI GET /v5/policies 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页显示的条目数量,范围为1到200条,默认为100条。 最小值:1
时安全凭证,但是还需要更改信任委托的身份策略,以阻止他人通过已泄露的临时安全凭证进行恶意账号活动。每次使用临时安全凭证向华为云发出请求时,系统都会重新评估分配给该临时安全凭证的权限。从信任委托中删除所有权限后,使用这些临时安全凭证的华为云请求会失败,不过策略更新可能需要几分钟时间
表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 请求示例 获取调用者身份信息。 GET https://{endpoint}/v5/caller-identity 响应示例 状态码:200 请求成功。
URI GET /v5/service-principals 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页显示的条目数量,范围为1到200条,默认为100条。 最小值:1 最大值:200 缺省值:100 marker 否 String 分
不支持修改系统身份策略版本内容。不支持删除某一个系统身份策略版本,支持删除自定义身份策略的非默认版本。 仅支持修改自定义身份策略的内容,不支持修改系统身份策略的内容。自定义身份策略最多保留5个版本。 查看身份策略版本 登录统一身份认证服务新版控制台。 在统一身份认证服务,左侧导航窗格中,选择“身份策略”。
份策略。 { "Version": "5.0", "Statement": [{ "Effect": "Allow", "Action": [ "iam:users:getUserV5", "iam:users:listUsersV5" ]
loper的IAM用户上,以允许他执行华为云上ECS的ecs:blockDevice:get操作。 系统身份策略 云服务在IAM中预置了常用授权项,统称为系统身份策略。管理员给用户授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。如需查看所有云服务的系统身份策略,请参见:系统身份策略。
录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 URI POST /v5/users/{user_id}/access-keys 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是
Boolean IAM用户是否启用。 响应参数 状态码:201 表2 响应Body参数 参数 参数类型 描述 user User object IAM用户。 表3 User 参数 参数类型 描述 description String IAM用户描述信息,长度为0到255个字符,不能包
创建自定义身份策略 如果系统身份策略不满足授权要求,管理员可以创建自定义身份策略,并通过给用户组授予自定义身份策略来进行精细的访问控制,自定义身份策略是对系统身份策略的扩展和补充。 目前IAM支持以下两种方式创建自定义身份策略: 可视化视图:通过可视化视图创建自定义身份策略,无需
user:IAMUserA", "enabled" : true }, { "description" : "description", "user_name" : "IAMUserB", "is_root_user" : false
接使用这些系统身份策略给用户组授权,授权后,用户组中的用户就可以基于权限对云服务进行操作。如需查看所有云服务的系统身份策略,请参见:系统身份策略。 前提条件 在创建用户组前,建议管理员提前了解并规划以下内容: 了解权限的基本概念及分类。 所有使用IAM授权的云服务的系统身份策略,请参考:系统身份策略。
限。IAM服务支持的所有服务系统权限请参见:系统身份策略。 IAM权限 如表1所示,包括了IAM的所有系统身份策略。 表1 IAM系统身份策略 系统身份策略名称 描述 策略类别 IAMFullAccessPolicy 统一身份认证服务的所有权限。 系统身份策略 IAMReadOnlyPolicy
}/remove-user 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 用户组ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 user_id 是 String
"resource_type": "user", "service_type": "IAM", "source_ip": "xxx.xxx.xxx.xxx", "trace_id": "xxxxxx", "trace_name": "deleteUserV5", "trace_rating":
"StringEquals": { "g:UserId": [ "<user-id-1>" ] } } } ] } 在实际使用时,您需要把<user-id-1>替换为账号B中实际的IAM用户ID。
], "Resource": [ "iam:*:*:user:{user-name}" ] } ] } 请您根据实际情况更新策略中user-name部分。 删除访问密钥 操作步骤 管理员在IAM用户列表中,单击右侧的“安全设置”。
ecs:cloudServers:get action." 当综合鉴权结果为显式拒绝时,系统提示没有对应授权项的权限,如下所示: "error_msg": "User: xxx is not authorized to perform action ecs:cloudServers:get
作。身份策略包含系统身份策略和自定义身份策略。 云服务在IAM预置了常用授权项集,称为系统身份策略。管理员给用户组授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。如果管理员在IAM控制台给用户、用户组或者信任委托授权时,无法找到特定服务的系统身份策略,原因是
作。身份策略包含系统身份策略和自定义身份策略。 云服务在IAM预置了常用授权项集,称为系统身份策略。管理员给用户组授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。如果管理员在IAM控制台给用户、用户组或者信任委托授权时,无法找到特定服务的系统身份策略,原因是
