检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM Identity Center实例的全局唯一标识符(ID) permission_set_id
content can contain a maximum number of 6,144 characters. 超过策略内容大小限制。 请检查策略内容是否过大 500 IIC.1300 Internal server error. 内部服务错误。 请联系技术支持。 409 IIC.1301
/v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String
limit 否 Integer 每个请求返回的最大结果数。 marker 否 String 分页标记 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM Identity Center实例的全局唯一标识符(ID) permission_set_id
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
/v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
limit 否 Integer 每个请求返回的最大结果数。 marker 否 String 分页标记 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 alternate_identifier 是 Object 备用标识符。 表4 alternate_identifier 参数 是否必选
取消设备授权码 User CancelDevice 创建用户 User CreateUser 删除用户 User DeleteUser 更新用户 User UpdateUser 停用用户 User DisableUser 启用用户 User EnableUser 创建MFA设备 User Cr
如表1所示,包括了IAM身份中心的所有系统权限。 表1 IAM身份中心系统权限 系统角色/策略名称 描述 类别 依赖关系 IdentityCenter FullAccess IAM身份中心管理员权限,拥有该权限的用户可以查看并使用IAM身份中心所有功能。 系统策略 无 IdentityCenter ReadOnlyAccess
如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予
status Integer 状态码。 timeStamp String 时间戳。 请求示例 创建用户 POST https://{hostname}/{tenant_id}/scim/v2/Users { "externalId" : "123456", "userName" :
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。
的某些功能,可以选择身份策略加策略的方式来生效。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。
request_id 是 String 请求的唯一标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048
