查询应用程序详情 功能介绍 查询应用程序详情。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/applications/{application_instance_id} 表1 路径参数 参数
更新MFA设备显示名称 功能介绍 更新MFA设备显示名称。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/identity-stores/{identity_store_id}/users/{user_id}/mfa-devices/{device_id
列出应用程序实例与用户或用户组存在的关联关系 功能介绍 列出应用程序实例与用户或用户组存在的关联关系。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/application-instances/
列出应用程序实例 功能介绍 列出应用程序实例。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/application-instances 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
查询应用程序实例详情 功能介绍 查询应用程序实例详情。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/application-instances/{application_instance_id
更新高可用功能配置 功能介绍 授权启用或者禁用高可用功能配置。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/disaster-recovery-configuration 表1 路径参数 参数
创建应用程序实例 功能介绍 创建应用程序实例。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/application-instances 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
注册MFA设备 功能介绍 为用户发起注册MFA设备,返回一个MFA注册地址。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/users/{user_id}/mfa-devices
列出访问令牌 功能介绍 查询访问令牌列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/tenant/{tenant_id}/bearer-token 表1 路径参数
创建外部身份提供商配置 功能介绍 创建外部身份提供商配置。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/external-idp 表1 路径参数 参数 是否必选 参数类型
启用自动预置 功能介绍 启用自动预置,开启SCIM协议自动同步功能。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/provision-tenant 表1 路径参数 参数
启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts
列出权限集关联的账号 功能介绍 查询与指定权限集关联的账号列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts
解绑用户和组 功能介绍 根据关联关系ID解绑用户和用户组,也就是将用户移出用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/group-memberships
列出用户加入的组 功能介绍 根据用户ID,列出用户加入的用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships-for-member
删除用户组 功能介绍 根据用户组ID,删除对应的IAM身份中心用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数
预分配权限集 功能介绍 将指定权限集预分配给指定账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision
获取指定实例的访问控制属性配置 功能介绍 返回已配置为与指定IAM身份中心实例的基于属性的访问控制(ABAC)一起使用的IAM身份中心身份源属性列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id
创建账号分配 功能介绍 使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/account-assignments
