检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户组 功能介绍 该接口可以用于创建用户组。 URI POST /v5/groups 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 group_name 是 String 用户组名,长度为1到128个字符,可包含中文、英文、数字、空格、"_"、"-"、"{"和"}"的字符串。
查询账号的Token策略 功能介绍 查询账号的Token策略,Token策略控制账号下的所有身份类型(IAM用户、委托、联邦用户)是否允许获取Token(联邦认证获取的unscoped token不受Token策略影响)。 URI GET /v5/token-policy 请求参数
创建IAM用户 功能介绍 该接口可以用于创建IAM用户。 URI POST /v5/users 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 name 是 String IAM用户名,长度为1到64个字符,只包含字母、数字、"_"、"-"、"."和空格的字符串,且首位不能为数字。
修改账号登录策略 功能介绍 该接口可以用于修改账号登录策略。 URI PUT /v5/login-policy 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 user_validity_period 否 Integer 如果IAM用户在该值设置的有效期(天)内
创建IAM用户登录信息 功能介绍 该接口可以用于创建指定IAM用户的登录信息。 URI POST /v5/users/{user_id}/login-profile 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 表2
修改账号的Token策略 功能介绍 修改账号的Token策略,Token策略控制账号下的所有身份类型(IAM用户、委托、联邦用户)是否允许获取Token(联邦认证获取的unscoped token不受Token策略影响)。 URI PUT /v5/token-policy 请求参数
查询IAM用户登录信息 功能介绍 该接口可以用于查询指定IAM用户的登录信息。 URI GET /v5/users/{user_id}/login-profile 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数
修改IAM用户登录信息 功能介绍 该接口可以用于修改指定IAM用户的登录信息。 URI PUT /v5/users/{user_id}/login-profile 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 表2 请求Body参数
解密鉴权失败的原因 功能介绍 解密鉴权失败的原因。 URI POST /v5/decode-authorization-message 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 通过临时安全凭证调用接
删除指定永久访问密钥 功能介绍 该接口可以用于删除IAM用户的指定永久访问密钥。 URI DELETE /v5/users/{user_id}/access-keys/{access_key_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String
查询用户组详情 功能介绍 该接口可以用于查询用户组详情。 URI GET /v5/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 用户组ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 请求参数
创建信任委托 功能介绍 该接口可以用于创建信任委托。 信任委托只能授予身份策略且仅兼容支持身份策略的云服务,详情见《统一身份认证用户指南》的“支持身份策略与信任委托的云服务列表”章节。 URI POST /v5/agencies 请求参数 表1 请求Body参数 参数 是否必选 参数类型
修改IAM用户信息 功能介绍 该接口可以用于修改IAM用户信息。 URI PUT /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
单击“确定”。 步骤三:创建自定义身份策略 管理员进入统一身份认证服务新版控制台,在左侧导航栏选择“身份策略”页签。 单击右上角“创建自定义身份策略”。 输入身份策略名称为“engineer-access-policy”。 策略配置方式选择“JSON视图”。配置以下身份策略,表示当主体标签和所访问的资源标签相等时允许访问。
String 该策略JSON格式策略文档。 policy_type 是 String 要校验的策略类型。 identity_policy:身份策略 resource_policy:资源策略 service_control_policy:服务控制策略 validate_policy_resource_type
查询IAM用户详情 功能介绍 该接口可以用于查询IAM用户详情。 URI GET /v5/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。 请求参数 无 响应参数 状态码:200 表2 响应Body参数
修改指定永久访问密钥 功能介绍 该接口可以用于修改IAM用户的指定永久访问密钥。 URI PUT /v5/users/{user_id}/access-keys/{access_key_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String IAM用户ID。
修改信任委托 功能介绍 该接口可以用于修改信任委托。 URI PUT /v5/agencies/{agency_id} 表1 路径参数 参数 是否必选 参数类型 描述 agency_id 是 String 信任委托ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 请求参数
查询账号密码策略 功能介绍 该接口可以用于查询账号密码策略。 URI GET /v5/password-policy 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 password_policy PasswordPolicy object 密码策略。
删除用户组 功能介绍 该接口可以用于删除用户组。 URI DELETE /v5/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 用户组ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 请求参数 无
