检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份的认证与管理 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用SWR资源。 使用身份进行身份验证
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
"type" : "manual" }, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_384", "signature_key" : "668985d5-919d-4c51-9293-eb846c78cbf0"
)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见获取长期有效登录指令。 控制策略 用户访问SWR,无论采用何种方式,都会受到SWR访问控制策略的制约。SWR目前支持以下几种控制策略:
String 更新时间 signature_algorithm String 加签算法,KMS的密钥算法EC_P256对应着ECDSA_SHA_256,EC_P384对应着ECDSA_SHA_384,SM2对应着SM2DSA_SM3 signature_key String 签名算法key
es/{instance_id}/signature/policies { "name" : "aaa", "enabled" : true, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_256"
参数类型 描述 sub_tasks Array of SignatureExecutionSubTask objects 签名策略执行记录子任务列表 total Integer 签名策略执行记录子任务总数 表5 SignatureExecutionSubTask 参数 参数类型 描述 id
"type" : "manual" }, "signature_method" : "KMS", "signature_algorithm" : "ECDSA_SHA_384", "signature_key" : "668985d5-919d-4c51-9293-eb846c78cbf0"
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id}/executions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
参数 参数类型 描述 tasks Array of SignatureExecutionTask objects 签名策略执行记录任务列表 total Integer 签名策略执行记录任务总数 表5 SignatureExecutionTask 参数 参数类型 描述 id Long
/v2/{project_id}/instances/{instance_id}/namespaces/{namespace_name}/signature/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
删除组织 授权管理 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。
镜像授权管理 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进
如表1和表2所示,包括了SWR共享版的所有系统策略和系统角色。 表1 SWR共享版系统策略(推荐) 名称 描述 类型 SWR FullAccess 容器镜像仓库所有权限 系统策略 SWR OperateAccess 容器镜像仓库操作权限 系统策略 SWR ReadOnlyAccess
接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/projects/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求参数 表2 请求Header参数
功能介绍 查询全局特性开关信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/feature-gates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SWR服务的其他功能。 SWR已经在IAM中预置了系统角色和系统策略供您使用,如果系统预置的角色和策略无法满足您的需求,您还可以自定义策略。 本章节为您介绍对用户授权的方法,操作流程如下图给用户授予SWR权限流程所示。
户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
