检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询租户授权信息 查询全局服务中的用户组权限 查询项目服务中的用户组权限 为用户组授予全局服务权限 为用户组授予项目服务权限 查询用户组是否拥有全局服务权限 查询用户组是否拥有项目服务权限 查询用户组的所有项目权限列表 查询用户组是否拥有所有项目指定权限 移除用户组的所有项目服务权限 移除用户组的全局服务权限
Token管理 获取IAM用户Token(使用密码) 获取IAM用户Token(使用密码+虚拟MFA) 获取委托Token 校验Token的有效性 父主题: API
基本信息 本页面的所有操作允许账号和IAM用户修改。账号也可以参考基本信息管理修改登录密码、关联手机号、绑定邮件地址。 手机号和邮件地址只能绑定一个用户(IAM用户或账号),不可重复绑定。 一个用户(IAM用户或账号)仅能绑定一个手机、邮件地址、虚拟MFA设备,即为敏感操作进行二次验证的设备。
策略名:权限的名称。单击权限名称可以查看权限详情。 如需查看指定权限的授权记录,选择过滤条件为“策略名”,输入指定权限名称,查看该权限的授权记录。如需查看所有云服务的系统权限,请参见:系统权限。 用户名/用户组名/委托名:IAM用户、用户组、委托的名称。 如需查看指定IAM用户/用户组/委托的IAM项目授权记录,
IAM侧 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 用途
调用说明 统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 父主题:
IAM用户管理 管理员查询IAM用户列表 查询IAM用户详情(推荐) 查询IAM用户详情 查询IAM用户所属用户组 管理员查询用户组所包含的IAM用户 管理员创建IAM用户(推荐) 管理员创建IAM用户 修改IAM用户密码 修改IAM用户信息(推荐) 管理员修改IAM用户信息(推荐)
修改访问密钥保护状态 消息通知服务(SMN) 删除主题 管理与监管 云日志服务(LTS) 删除日志流/组 卸载ICAgent 应用中间件 分布式缓存服务(DCS) 重置密码 删除实例 清空数据 分布式消息服务Kafka版 删除实例 分布式消息服务RabbitMQ版 删除实例 分布式消息服务RocketMQ版
项目管理 查询指定条件下的项目列表 查询指定IAM用户的项目列表 查询IAM用户可以访问的项目列表 创建项目 修改项目信息 查询项目详情 设置项目状态 查询项目详情与状态 查询项目配额 父主题: API
登录华为云。 (如系统没有检测出注册过华为云账号,无需执行此步骤)选择华为云账号进行升级。 系统会根据您华为账号的手机号或邮件地址,检测您可能注册过的华为云账号,您可以选其一升级成为华为账号,即可使用一个统一账号访问华为云、华为开发者联盟、华为商城等更多华为服务。 选择华为云账号进行升级
如何调用API 构造请求 认证鉴权 返回结果
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
查看策略内容 在左侧导航栏选择“用户组”,单击需授权的用户组“操作”列下的“授权”。 给用户组选择策略时,单击策略前面的,可以查看策略的详细内容,以系统策略“IAM ReadOnlyAccess”为例。 图1 IAM ReadOnlyAccess策略内容 { "Version": "1
策略鉴权规则 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下: 图1 系统鉴权逻辑图 用户发起访问请求。 系统在用户被授予的策略中寻找请求对应的action,优先寻找Deny指令。如果找到一个适用的Deny指令,系统将返回Deny决定。 如果没
A公司的开发人员需要使用的云服务为ECS和OBS,需要为“开发人员组”授予这两个服务的管理员权限。如需查看所有云服务的系统权限,请参见:系统权限。 管理员确定该用户组中的用户所需的权限。 通过查看系统权限,需要设置的权限如表1所示。其中“权限作用范围”由该服务的物理部署位置决定。 区域项目级服务:如果
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取IAM用户Token(使用密码)接口获取,调用本服务API需要全局级别
版本信息管理 查询Keystone API的版本信息 查询Keystone API的3.0版本信息 父主题: API
用户组及授权 创建用户组并授权 用户组添加/移除用户 删除用户组 查看或修改用户组 移除用户组权限 依赖角色的授权方法
如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。 图1 修改委托 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 删除委托 如果不再需要使用委托,可以在委托列表中,单击委托右侧的“删除”,删除委托。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
