委托其他账号管理资源 委托其他账号管理资源的流程 创建委托并授权 将委托方授予的权限分配给IAM用户 管理被委托的资源 父主题: 委托管理
自定义策略 创建自定义策略 修改或删除自定义策略 自定义策略示例 支持IAM资源粒度授权的云服务 父主题: 权限管理
委托管理 委托概述 委托其他账号管理资源 委托其他云服务管理资源 删除或修改委托
多因素认证配置 多因素认证概述 配置虚拟MFA 配置安全密钥
安全设置 安全设置概述 基本信息 开启或关闭敏感操作 设置登录验证策略 设置密码策略 设置访问控制策略
基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 创建身份提供商 配置企业IdP 配置外部身份ID 登录验证 配置企业管理系统登录入口 父主题: 身份提供商配置
权限基本概念 IAM权限基本概念 系统策略更名详情 角色语法介绍 策略语法介绍 策略变量 父主题: 权限管理
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 创建身份提供商 配置企业Idp 配置身份转换规则 登录验证 配置企业管理系统登录入口 父主题: 身份提供商配置
用户组管理 用户组概述 创建用户组并授权 在用户组中添加或移除IAM用户 删除用户组 管理用户组的基本信息 管理用户组的权限 依赖角色的授权方法
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 创建身份提供商 配置身份转换规则 配置企业管理系统登录入口 父主题: 身份提供商配置
使用CTS审计IAM操作事件 IAM支持审计的关键操作 在CTS事件列表查看云审计事件
身份提供商配置 身份提供商概述 虚拟用户SSO与IAM用户SSO的适用场景 基于SAML协议的虚拟用户SSO 基于SAML协议的IAM用户SSO 基于OIDC协议的虚拟用户SSO 身份转换规则详细说明
图解统一身份认证服务
数据保护技术 IAM侧 租户侧 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 审计与监控 认证证书
身份认证与访问控制 身份认证 访问控制 父主题: 安全
授权项 Token管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 获取委托Token POST /v3/auth/tokens iam:tokens:assume - - 访问密钥管理 权限 对应
API概览 Token管理 接口 说明 获取IAM用户Token(使用密码) 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token(使用密码+虚拟MFA) 该接口可以用于在IAM用户开启了登录保护功能,并选择通过虚拟MFA验证时,通过用户名
如何调用API 构造请求 认证鉴权 返回结果
状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
