500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
查询用户组列表 功能介绍 该接口可以用于管理员查询用户组列表。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/groups 表
500 内部服务错误。 错误码 无 父主题: 账号管理
总体思路 对IAM用户的权限进行安全审计,步骤如下: 查询用户组列表; 查询全局服务中的用户组权限; 查询项目服务中的用户组权限; 确定需要审计的权限,查询用户组中的IAM用户,进行安全审计。
身份提供商 查询身份提供商列表 查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理
修改账号控制台访问策略 功能介绍 该接口可以用于管理员修改账号控制台访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API
500 内部服务错误。 错误码 请参见错误码。 父主题: 安全设置
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安全凭证存在有效期
图2 输入IAM用户信息 账号:注册华为云时创建的账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问华为云所有云服务。使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 创建身份提供商 配置企业Idp 配置身份转换规则 登录验证 配置企业管理系统登录入口 父主题: 身份提供商配置
500 内部服务错误。 错误码 无 父主题: 访问密钥管理
500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
500 内部服务错误。 错误码 无 父主题: 访问密钥管理
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 映射
企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号账号管理员进行注册或导入操作需要拥有
添加IAM用户到用户组 功能介绍 该接口可以用于管理员添加IAM用户到用户组。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3/
503 服务不可用。 错误码 无 父主题: 版本信息管理
500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 账号管理
