调整配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM身份中心用户、用户组等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 >
创建用户 开通IAM身份中心服务后,您需要创建用户。将用户与组织下的多个账号关联并配置权限,然后使用用户登录即可访问多个账号下的资源,无需重复登录。 如您首次使用IAM身份中心,界面将显示服务开通页,单击“立即开通”,即可开通IAM身份中心服务并使用相关功能。 操作步骤 登录华为云控制台
获取身份源配置 功能介绍 获取IAM身份中心服务实例中的身份源配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/identity-store-associations 表1 路径参数 参数
请求设备授权 功能介绍 发起设备授权请求。 URI POST /v1/device/authorize 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 在IAM身份中心注册的客户端的唯一标识符。 client_secret 是
创建用户和权限集 创建用户 当您完成准备工作并开通IAM身份中心服务后,您需要创建IAM身份中心用户。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 单击页面右上方的
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
设置实例配置信息 功能介绍 设置IAM身份中心服务实例配置信息,包括身份认证配置和会话管理配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/sso-configuration 表1 路径参数
入门指引 如果您首次使用IAM身份中心服务,建议参考本章节。它可以帮助您快速使用IAM身份中心的主要功能。 IAM身份中心入门流程图如下: 图1 IAM身份中心快速入门流程图
更新应用程序Schema属性映射配置 功能介绍 更新应用程序Schema属性映射配置,支持SAML断言中Subject属性映射以及Subject NameID格式。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id
用户登录并访问资源 将组织下的一个或多个成员账号与用户和权限集关联后,用户即可使用用户名和密码通过用户门户URL登录控制台并访问资源,资源具体的访问权限由权限集控制。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面
删除应用程序实例证书 功能介绍 删除应用程序实例证书。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/application-instances/{application_instance_id
更新应用程序实例证书配置 功能介绍 更新应用程序实例证书配置。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/application-instances/{application_instance_id
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-policy
解除指定实例的访问控制属性配置 功能介绍 禁用指定IAM身份中心实例的基于属性的访问控制(ABAC)功能,并删除已配置的所有属性映射。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/access-control-attribute-configuration
查询账号分配删除状态详情 功能介绍 根据请求ID,查询指定IAM身份中心实例下的账号分配删除状态详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/account-assignments/
查询账号分配创建状态详情 功能介绍 根据请求ID,查询指定IAM身份中心实例下的账号分配创建状态详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/account-assignments/
删除指定资源的指定标签 功能介绍 从指定资源中删除指定的标签。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选
激活应用程序实例证书 功能介绍 激活应用程序实例证书,实现证书轮转。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/application-instances/{application_instance_id
更新应用程序实例显示信息 功能介绍 更新应用程序实例显示信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/application-instances/{application_instance_id
删除应用程序实例与用户或用户组关联关系 功能介绍 删除应用程序实例与用户或用户组关联关系。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/application-instances/{application_instance_id
