支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
设置实例配置信息 功能介绍 设置IAM身份中心服务实例配置信息,包括身份认证配置和会话管理配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
授权后,用户就可以基于被授予的权限对云服务进行操作。 IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。
将IAM身份中心资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IAM身份中心服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
若云服务没有身份策略,您可以选择关闭仅启用身份策略,关闭后,对于云服务的某些功能,可以选择身份策略加策略的方式来生效。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。
入门指引 如果您首次使用IAM身份中心服务,建议参考本章节。它可以帮助您快速使用IAM身份中心的主要功能。 IAM身份中心入门流程图如下: 图1 IAM身份中心快速入门流程图
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
进入组织云服务控制台。 开通组织云服务。进入开通页,单击“立即开通”。 开通组织云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。具体请参见:创建组织。 邀请账号加入组织,具体请参见:邀请账号加入组织。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每个请求返回的最大结果数。
修订记录 发布日期 修订记录 2023-08-30 第一次正式发布。
