多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
管理应用程序访问 添加应用程序 映射属性 为用户/组分配应用程序的访问权限 移除用户/组对应用程序的访问权限
应用程序分配管理 查询应用程序已分配的用户或用户组列表 应用程序分配用户或用户组 删除应用程序已分配用户或用户组 检索与用户或用户组关联的应用程序列表 父主题: API
自动预置管理 启用自动预置 查询自动预置信息 删除自动预置 创建访问令牌 列出访问令牌 删除访问令牌 父主题: API
自定义密码策略管理 查询自定义密码策略 更新自定义密码策略 父主题: API
MFA配置管理 查询MFA管理配置信息 设置MFA管理设置信息 父主题: API
身份源配额管理 查询身份源配额信息 父主题: API
应用程序管理 创建应用程序实例 列出应用程序实例 列出应用程序目录中的预置应用模板 列出应用程序提供者 列出应用程序模板 查询应用程序分配属性配置 更新应用程序实例显示信息 上传应用程序实例元数据文件 更新应用程序属性配置 更新应用程序Schema属性映射配置 更新应用程序实例服务提供商配置
实例配置管理 设置实例配置信息 查询实例配置信息 父主题: API
应用程序证书管理 激活应用程序实例证书 删除应用程序实例证书 创建应用程序实例证书 列出应用程序实例证书 父主题: API
身份提供商管理 创建外部身份提供商配置 查询外部身份提供商配置 启用外部身份提供商 停用外部身份提供商 删除外部身份提供商配置 更新外部身份提供商配置 列出外部身份提供商证书 导入外部身份提供商证书 删除外部身份提供商证书 父主题: API
用户组管理 创建用户组 列出用户组 删除用户组 更新用户组 查询用户组详情 查询用户组ID 批量查询指定用户组详情 父主题: API
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 应用程序管理 应用程序分配管理 应用程序证书管理 实例配置管理 MFA配置管理 用户管理 用户组管理 用户/用户组绑定关系管理 身份提供商管理 自动预置管理 身份源配额管理 自定义密码策略管理 SCIM
API概览 表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口,以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略
用户管理 创建用户 通过电子邮件发送密码重置链接或生成用户的一次性密码 列出用户 列出用户登录会话 删除用户 启用用户 查询用户详情 禁用用户 删除用户MFA设备 更新用户 验证用户邮箱 查询用户ID 批量查询指定用户详情 注册MFA设备 列出用户MFA设备 更新MFA设备显示名称
实例管理 列出实例 查询服务实例开通所在区域 获取身份源配置 选择服务实例开通区域 查询服务实例状态 开通服务实例 删除服务实例 自定义访问门户URL 更新高可用功能配置 查询高可用功能配置 父主题: API
账号分配管理 删除账号分配 查询账号分配创建状态详情 列出账号分配创建状态 列出账号分配删除状态 列出账号和权限集关联的用户或用户组 创建账号分配 查询账号分配删除状态详情 检索与用户或用户组关联的账号列表 解除与用户或组绑定的所有账号授权关联 父主题: API
服务提供商管理 查询服务提供商配置 创建服务提供商证书 列出服务提供商证书 删除服务提供商证书 激活服务提供商证书 查询服务提供商配置信息 父主题: API
