检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除系统身份策略 功能介绍 删除指定权限集中的系统身份策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-policy
删除系统策略 功能介绍 删除指定权限集中的系统策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-role
添加系统策略 功能介绍 在指定的权限集中添加系统策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-role
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
列出系统策略 功能介绍 获取添加到指定权限集中的系统策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-roles
列出系统身份策略 功能介绍 获取添加到指定权限集中的系统身份策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-policies
ServiceProviderConfigDto 参数 是否必选 参数类型 描述 audience 是 String SAML受众 require_request_signature 否 Boolean 是否需要签名 consumers 是 Array of ConsumersDto objects SAML响应接收方
serial_number Number 证书序列号 serial_number_string String 证书序列号文本 signature_algorithm_name String 签名算法 subject_name String Subject version Number
"ApplicationStartUrl", "instance_urn" : "IdentityCenter::8c1eef3a241945f69c3d3axxxxx:instance:ins-36218e5b4c2c0504", "name" : "ApplicationStartUrl",
"created_date" : 1752041671967, "description" : "ApplicationStartUrl", "instance_urn" : "IdentityCenter::8c1eef3a241945f69c3d3a6bxxx
"ApplicationStartUrl", "instance_urn" : "IdentityCenter::8c1eef3a241xxxxx:instance:ins-36218exxxxxxx", "name" : "ApplicationStartUrl", "portal_options"
ServiceProviderConfigDto 参数 参数类型 描述 audience String SAML受众 require_request_signature Boolean 是否需要签名 consumers Array of ConsumersDto objects SAML响应接收方 start_url
ServiceProviderConfigDto 参数 参数类型 描述 audience String SAML受众 require_request_signature Boolean 是否需要签名 consumers Array of ConsumersDto objects SAML响应接收方 start_url
ServiceProviderConfigDto 参数 参数类型 描述 audience String SAML受众 require_request_signature Boolean 是否需要签名 consumers Array of ConsumersDto objects SAML响应接收方 start_url
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature=xxxxxxxxxxxxxxxxxxxx 请求消息体(可选) 请求消息体通常以结构化格式发出,与请求消息头中Content-type对
Duplicate system-defined policy or identity policy. 存在相同的系统策略或系统身份策略。 请检查是否已为权限集添加了相同的系统策略或系统身份策略。 500 IIC.1209 Bad Request:{0}. 执行组织服务操作时发生了错误。 请联系技术支持。
云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。 单个权限集最多可以包含18个系统策略+1个自定义身份策略+1个自定义策略。
权限集管理 添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
