华为云用户手册

Token管理 接口 说明 获取 IAM 用户Token（使用密码） 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token（使用密码+虚拟MFA） 该接口可以用于在IAM用户开启了登录保护功能，并选择通过虚拟MFA验证时，通过用户名/密码+虚拟MFA的方式进行认证来获取IAM用户token。 获取委托Token 该接口可以用于获取委托方的token。 校验Token的有效性 该接口可以用于管理员校验本帐号中IAM用户token的有效性，或IAM用户校验自己token的有效性

访问密钥管理 接口 说明 通过委托获取临时访问密钥和securitytoken 该接口可以用于通过委托来获取临时访问密钥（临时AK/SK）和securitytoken。 通过token获取临时访问密钥和securitytoken 该接口可以用于通过token来获取临时AK/SK和securitytoken。 创建永久访问密钥 该接口可以用于管理员给IAM用户创建永久访问密钥，或IAM用户给自己创建永久访问密钥。 查询所有永久访问密钥 该接口可以用于管理员查询IAM用户的所有永久访问密钥，或IAM用户查询自己的所有永久访问密钥。 查询指定永久访问密钥 该接口可以用于管理员查询IAM用户的指定永久访问密钥，或IAM用户查询自己的指定永久访问密钥。 修改指定永久访问密钥 该接口可以用于管理员修改IAM用户的指定永久访问密钥，或IAM用户修改自己的指定永久访问密钥。 删除指定永久访问密钥 该接口可以用于管理员删除IAM用户的指定永久访问密钥，或IAM用户删除自己的指定永久访问密钥。

状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法，请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理。 父主题： 附录

响应示例 状态码为 200 时: 请求成功。 { "config": { "security_compliance": { "password_regex": "^(?![A-Z]*$)(?![a-z]*$)(?![\\d]*$)(?![^\\W]*$)\\S{6,32}$", "password_regex_description": "The password must contain at least two of the following character types: uppercase letters, lowercase letters, digits, and special characters, and be a length between 6 and 32." } }}

响应参数 表3 响应Body参数 参数 参数类型 描述 config Object 配置信息。 表4 config 参数 参数类型 描述 security_compliance Object 密码强度策略信息。 表5 config.security_compliance 参数 参数类型 描述 password_regex String 密码强度策略的正则表达式。 password_regex_description String 密码强度策略的描述。

响应参数 表3 响应Header参数 参数 参数类型 描述 X-Subject-Token string 签名后的unscoped token。 表4 响应Body参数 参数 参数类型 描述 token Object 联邦认证的unscoped token信息。 表5 token 参数 参数类型 描述 issued_at String token产生时间。 expires_at String token到期时间。 methods Array of strings 获取token的方式。 user Object 获取token的用户信息。 表6 token.user 参数 参数类型 描述 domain Object 用户所属帐号信息。 id String 用户ID。 name String 用户名称。 OS-FEDERATION Object 联邦身份认证信息。 表7 token.user.domain 参数 参数类型 描述 name String 用户所属帐号名。 id String 用户所属帐号ID。 表8 token.user.OS-FEDERATION 参数 参数类型 描述 groups Array of objects 用户组信息列表。 identity_provider Object 身份提供商信息。 protocol Object 协议信息。 表9 token.user.OS-FEDERATION.groups 参数 参数类型 描述 id String 用户组ID。 name String 用户组名称。 表10 token.user.OS-FEDERATION.identity_provider 参数 参数类型 描述 id String 身份提供商ID。 表11 token.user.OS-FEDERATION.protocol 参数 参数类型 描述 id String 协议ID。

响应示例 状态码为 201 时: 创建成功。 响应Header参数：X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB... 响应Body参数：{ "token": { "expires_at": "2020-02-13T14:21:34.042000Z", "methods": [ "mapped" ], "issued_at": "2020-02-12T14:21:34.042000Z", "user": { "OS-FEDERATION": { "identity_provider": { "id": "ACME" }, "protocol": { "id": "saml" }, "groups": [ { "id": "06aa22601502cec4a23ac0084a74038f", "name": "admin" } ] }, "domain": { "name": "IAMDomain", "id": "06ba0970a097acc0f36c0086bb6cfe0" }, "name": "FederationUser", "id": "LdUTYSC7zmJVIic3yaCbLBXDxPAdDxLg" } }}

功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权，若联邦用户需要使用token进行鉴权，请参考获取联邦认证scoped token获取scoped token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 该接口支持在命令行侧调用，需要客户端使用IdP initiated的联邦认证方式获取SAMLResponse，并采用浏览器提交表单数据的方式，获取unscoped token。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 客户端必须使用浏览器提交表单数据的方式向服务端传SAMLResponse参数，故该字段需取值如下：application/x-www-form-urlencoded X-Idp-Id 是 String 身份提供商ID。 表2 请求formData参数 参数 是否必选 参数类型 描述 SAMLResponse 是 String 在IdP认证成功后返回的响应体。 SAMLResponse获取方式： 在浏览器的地址栏输入并跳转链接：https://idp.example.org/idp/profile/SAML2/Unsolicited/SSO?providerId=iam.example.com。 idp.example.org ：IDPmetadata中的entityID； iam.example.com ：SPmetadata中获取的entityID。 该链接可打开身份提供商登录页面，根据需要输入映射规则中的用户名（支持免密登录），单击登录，跳入认证页面后按F12,单击认证页面的accept。从下图所示的POST中获取SAMLResponse。 图1 获取SAMLResponse

步骤说明 Client调用IdP提供的基于IdP initiated方式的登录链接，并在登录链接中设置公有云的地址，即公有云Metadata文件中的“entityID”。 Client获取IdP的登录页面，用户通过Client提交身份信息给IdP进行认证。 用户认证成功后，IdP构建携带用户身份信息的断言发送SAML Response，请求经过中间媒介Client。 Client对SAML Response进行重新封装后转发SAML Response，调用公有云提供的“通过IdP initiated方式获取联邦token”接口。 公有云对断言进行校验和认证，并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。

响应示例 状态码为 200 时: 请求成功。 { "catalog": [ { "endpoints": [ { "id": "33e1cbdd86d34e89a63cf8ad16a5f49f", "interface": "public", "region": "*", "region_id": "*", "url": "https://iam.myhuaweicloud.com/v3.0" } ], "id": "100a6a3477f1495286579b819d399e36", "name": "iam", "type": "iam" }, { "endpoints": [ { "id": "6c91faa9890f40b397542561e3d87444", "interface": "public", "region": "*", "region_id": "*", "url": "https://cbc.sample.domain.com/v1.0" } ], "id": "ad7396ee0eea4281a180c4230641b72f", "name": "bss-intlv1", "type": "bss-intlv1" } ], "links": { "self": "https://iam.myhuaweicloud.com/v3/auth/catalog" }}

响应参数 表2 响应Body参数 参数 参数类型 描述 catalog Array of objects 服务目录信息列表。 links Object 资源链接信息。 表3 catalog 参数 参数类型 描述 endpoints Array of objects 终端节点信息。 id String 服务ID。 name String 服务名。 type String 服务类型。 表4 catalog.endpoints 参数 参数类型 描述 id String 终端节点ID。 interface String 终端节点平面，public表示为公开。 region String 终端节点所属区域。 region_id String 终端节点所属区域的ID。 url String 终端节点的地址。 表5 links 参数 参数类型 描述 self String 资源链接地址。

步骤说明 Client调用公有云系统提供的“通过SP initiated方式获取联邦token”接口。 公有云系统根据URL中的用户及IdP信息查找Metadata文件，发送SAML Request，请求经过中间媒介Client。 Client对SAML Request进行重新封装后转发SAML Request给IdP。 用户输入用户名和密码完成身份认证。 用户认证成功后，IdP构建携带用户身份信息的断言发送SAML Response，请求经过中间媒介Client。 Client对SAML Response进行重新封装后转发SAML Response给公有云。 公有云对断言进行校验和认证，并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。

参数说明 使用IAM API涉及的参数对应在控制台名称及如何获取，如表1所示。 表1 参数说明 API参数名称 控制台中文名称 控制台英文名称 如何从控制台获取 domain 帐号 Account 获取帐号名称和ID domain_id/租户ID 帐号ID Account ID domain_name/租户名 帐号名 Account name user IAM用户 IAM user 获取IAM用户名称和ID user_id IAM用户ID IAM user ID user_name IAM用户名 IAM user name group 用户组 User group 获取用户组名称和ID group_id 用户组ID User group ID group_name 用户组名称 User group name project 项目 Project 获取项目名称和ID project_id 项目ID Project ID project_name 项目名称 Project Name agency 委托 Agency 获取委托名称和ID agency_id 委托ID Agency ID agency_name 委托名称 Agency Name 父主题： 使用前必读

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 users Array of objects 用户信息。 表4 users 参数 参数类型 描述 domain_id String 授权用户所属账号ID。 id String 授权用户ID。 name String 授权用户名。 enabled Boolean 授权用户是否启用，true表示启用，false表示停用，默认为true。 description String 授权用户描述信息。 policy_num Integer 授权用户的策略数。 lastest_policy_time Long 用户最近与企业项目关联策略的时间（毫秒）。

响应示例 状态码： 200 请求成功。 { "users" : [ { "domain_id" : "d78cbac186b744899480f25bd02...", "id" : "07667db96a00265f1fc0c003a...", "name" : "IAMUserA", "enabled" : true, "description" : "IAMDescriptionA", "policy_num" : 2, "lastest_policy_time" : 1589874427000 } ]}

基本概念 使用API涉及的常用概念 帐号 用户注册华为云时的帐号，帐号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于帐号是付费主体，为了确保帐号安全，建议您不要直接使用帐号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看帐号ID和用户ID。通常在调用API的鉴权过程中，您需要用到帐号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 父主题： 使用前必读

终端节点 终端节点即调用API的请求地址，不同服务在不同区域的终端节点不同，您可以从地区和终端节点中查询IAM的终端节点。 IAM的终端节点如表1所示。IAM是全局级服务，数据全局一份，在全局项目中存储，IAM所有的API都可以使用全局服务的Endpoint调用；除了全局区域外，为了配合其他区域级云服务的API/CLI访问，IAM在其他区域（除全局服务外的所有区域）提供部分API，请您根据约束与限制，选择对应区域的终端节点调用API。 表1 IAM的终端节点 区域名称 区域 终端节点（Endpoint） 全局 global iam.myhuaweicloud.com 华北-北京一 cn-north-1 iam.cn-north-1.myhuaweicloud.com 华北-北京二 cn-north-2 iam.cn-north-2.myhuaweicloud.com 华北-北京四 cn-north-4 iam.cn-north-4.myhuaweicloud.com 华东-上海一 cn-east-3 iam.cn-east-3.myhuaweicloud.com 华东-上海二 cn-east-2 iam.cn-east-2.myhuaweicloud.com 华南-广州 cn-south-1 iam.cn-south-1.myhuaweicloud.com 华南-深圳 cn-south-2 iam.cn-south-2.myhuaweicloud.com 西南-贵阳一 cn-southwest-2 iam.cn-southwest-2.myhuaweicloud.com 中国-香港 ap-southeast-1 iam.ap-southeast-1.myhuaweicloud.com 亚太-曼谷 ap-southeast-2 iam.ap-southeast-2.myhuaweicloud.com 亚太-新加坡 ap-southeast-3 iam.ap-southeast-3.myhuaweicloud.com 非洲-约翰内斯堡 af-south-1 iam.af-south-1.myhuaweicloud.com 拉美-圣地亚哥 la-south-2 iam.la-south-2.myhuaweicloud.com 欧洲-都柏林 eu-west-101 iam.myhuaweicloud.eu 父主题： 使用前必读

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 roles Array of objects 角色列表。 表4 RolesItem 参数 参数类型 描述 catalog String 权限所在目录。 display_name String 权限展示名称。 description String 权限的英文描述。 description_cn String 权限的中文描述信息。 domain_id String 权限所属账号ID。 flag String 该参数值为fine_grained时，标识此权限为系统内置的策略。 id String 权限Id。 name String 权限名称。 policy object 权限具体内容。 type String 权限的显示模式。 说明： AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA，不能在domain层和project层都显示（AA），或者在domain层和project层都不显示（XX）。 表5 RolePolicy 参数 参数类型 描述 Depends Array of objects 该权限所依赖的权限。 Statement Array of objects 授权语句，描述权限的具体内容。 Version String 权限版本号。 说明： 1.0：系统预置的角色。以服务为粒度，提供有限的服务相关角色用于授权。 1.1：策略。IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。 表6 PolicyDepends 参数 参数类型 描述 catalog String 权限所在目录。 display_name String 权限展示名。 表7 PolicyStatement 参数 参数类型 描述 Action Array of strings 授权项，指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明： 格式为：服务名:资源类型:操作，例：vpc:ports:create。 服务名为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。 资源类型和操作没有大小写，要求支持通配符号*，无需罗列全部授权项。 当自定义策略为委托自定义策略时，该字段值为： "Action": ["iam:agencies:assume"]。 Effect String 作用。包含两种：允许（Allow）和拒绝（Deny），既有Allow又有Deny的授权语句时，遵循Deny优先的原则。 Condition Object 限制条件。 Resource Array of strings 资源。规则如下： 说明： 可填 * 的五段式：::::，例："obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时，该字段类型为Object，值为："Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。

响应示例 状态码： 200 请求成功。 { "roles" : [ { "display_name" : "Customed E CS Viewer", "description" : "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id" : "9698542758bc422088c0c3eabfc30d...", "catalog" : "CUSTOMED", "policy" : { "Version" : "1.1", "Statement" : [ { "Action" : [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect" : "Allow" } ] }, "id" : "24e7a89bffe443979760c4e9715c1...", "type" : "XA", "name" : "custom_9698542758bc422088c0c3eabfc30...." } ]}

URI DELETE /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 企业项目ID。 user_id 是 String 用户ID。 role_id 是 String 权限ID。

响应示例 状态码： 400 请求参数出错。 { "error" : { "message" : "Illegal request", "code" : 400, "title" : "Bad Request" }} 状态码： 401 认证失败。 { "error" : { "message" : "Authentication failed", "code" : 401, "title" : "Unauthorized" }} 状态码： 403 没有操作权限。 { "error" : { "message" : "Forbidden operation", "code" : 403, "title" : "Forbidden" }}

URI PUT /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 企业项目ID。 user_id 是 String 用户ID。 role_id 是 String 权限ID。

概述 欢迎使用 统一身份认证 （Identity and Access Management，简称IAM）。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务，可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户，并使用权限来允许或拒绝他们对华为云资源的访问。 IAM除了支持界面控制台操作外，还提供API供您调用，您可以使用本文档提供的API对IAM进行相关操作，如创建用户、创建用户组、 获取Token 等。在调用IAM的API之前，请确保已经充分了解IAM的相关概念，详细信息请参见：IAM 产品介绍。 父主题： 使用前必读

请求示例 修改项目的名称为“cn-north-1_IAMNewProject”，描述修改为“IAMDescription”。 PATCH https://iam.myhuaweicloud.com/v3/projects/{project_id} { "project": { "name": "cn-north-1_IAMNewProject", "description": "IAMDescription" }}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 project 是 Object 需要修改的项目信息。 表4 project 参数 是否必选 参数类型 描述 name 否 String 项目名称，必须以存在的"区域ID_"开头，长度小于等于64。项目所属区域不能改变，即原项目名为“cn-north-1_IAMProject”时，新项目名只能以“cn-north-1_”开头。“name”与"description"至少填写一个。 description 否 String 项目描述，长度小于等于255字符。“name”与"description"至少填写一个。

响应示例 状态码为 200 时: 请求成功。 { "project": { "is_domain": false, "description": "IAMDescription", "links": { "self": "https://iam.myhuaweicloud.com/v3/projects/07707ab14980265e2f5fc003a021bbc3" }, "extra": {}, "enabled": true, "id": "07707ab14980265e2f5fc003a021bbc3", "parent_id": "aa2d97d7e62c4b7da3ffdfc11551f878", "domain_id": "d78cbac186b744899480f25bd...", "name": "cn-north-1_IAMNewProject" }}

响应参数 表5 响应Body参数 参数 参数类型 描述 project Object 项目信息。 表6 project 参数 参数类型 描述 is_domain Boolean false. description String 项目描述信息。 extra Object 项目的其他信息。 links Object 项目的资源链接。 enabled Boolean 项目是否可用。 id String 项目ID。 parent_id String 区域对应的项目ID，例如区域“华北-北京一”区域对应的项目ID为：04dd42abe48026ad2fa3c01ad7fa.....。 domain_id String 项目所属帐号ID。 name String 项目名称。 表7 project.links 参数 参数类型 描述 self String 资源链接地址。

响应参数 表3 响应Body参数 参数 参数类型 描述 project Object 项目信息。 表4 project 参数 参数类型 描述 is_domain Boolean false. description String 项目描述信息。 links Object 项目的资源链接。 enabled Boolean 项目是否可用。 id String 项目ID。 parent_id String 如果查询自己创建的项目，则此处返回所属区域的项目ID。 如果查询的是系统内置项目，如cn-north-1，则此处返回帐号ID。 domain_id String 项目所属帐号ID。 name String 项目名称。 表5 project.links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址。 next String 后一邻接资源链接地址。

响应示例 状态码为 200 时: 请求成功。 { "project": { "is_domain": false, "description": "", "links": { "self": "https://iam.myhuaweicloud.com/v3/projects/2e93d63d8d2249f5a4ac5e2c78586a6e" }, "enabled": true, "id": "2e93d63d8d2249f5a4ac5e2c78586a6e", "parent_id": "44c0781c83484eb9a4a5d4d233522cea", "domain_id": "44c0781c83484eb9a4a5d4d23...", "name": "MOS" }}