检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID) certificate_id 是 String 身份源中证书全局唯一标识符(ID) 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
saml-certificates 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID) 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界
每个“标签键”只能有一个“标签值”。 操作步骤 您可以在IAM身份中心控制台对权限集进行添加、编辑和删除标签的操作。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role
principal_id 是 String IAM Identity Center 身份主体的全局唯一标识符(ID) principal_type 是 String IAM Identity Center 身份主体类型. limit 否 Integer 每个请求返回的最大结果数。 marker
saml-certificates 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID) 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
String 与您的身份源中的身份关联的属性的名称。 最小长度:1 最大长度:128 value 是 Object 用于将指定属性映射到身份源的值。 表6 value 参数 是否必选 参数类型 描述 source 是 Array of strings 用于将指定属性映射到身份源的值。 最小长度:0
Object 包含组成员标识符的对象。 表4 member_id 参数 是否必选 参数类型 描述 user_id 是 String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role
删除应用程序已分配用户或用户组 功能介绍 删除应用程序已分配用户或用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
制决策。 如果使用外部身份提供商身份源,您在IAM身份中心和外部身份提供商处均可以设置实施ABAC的用户属性,如果在两处设置的ABAC属性的属性键相同,则优先以IAM身份中心设置的属性进行访问控制决策。 表1 支持配置的用户属性 身份源 用户属性 IAM身份中心 ${user:email}
您需要在IAM身份中心的“访问控制属性”页面添加实施ABAC的属性。 当使用外部身份提供商作为身份源时,有如下两种方法可以添加实施ABAC的属性。 在外部身份提供商处添加ABAC属性。您可以将外部身份提供商配置为通过SAML断言发送属性,在这种情况下,IAM身份中心将获取来自外部身份提供商
当您需要删除某一账号关联的用户/组和权限集时,请参考如下步骤进行操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构
ore_id}/sp-config 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID) 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
String 分页标记 最小长度:24 最大长度:24 account_id 是 String 账号的唯一身份标识。 permission_set_id 否 String 指定权限集的唯一身份标识。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
接选择整个组织或组织单元。 IAM身份中心的账号数据来自您的企业/组织在华为云已配置的组织结构,如需管理账号数据请前往组织服务控制台操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限
当您需要修改某一账号关联的用户/组和权限集时,请参考如下步骤进行操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构
解除指定实例的访问控制属性配置 功能介绍 禁用指定IAM身份中心实例的基于属性的访问控制(ABAC)功能,并删除已配置的所有属性映射。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/ac
删除应用程序实例与用户或用户组关联关系 功能介绍 删除应用程序实例与用户或用户组关联关系。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
