文档首页> > API参考> 使用前必读

使用前必读

分享
更新时间: 2019/05/10 17:18

概述

欢迎使用统一身份认证(Identity and Access Management,简称IAM)。IAM是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。

IAM除了支持界面控制台操作外,还提供API供您调用,您可以使用本文档提供的API对IAM进行相关操作,如创建用户、创建用户组、获取Token等。在调用IAM的API之前,请确保已经充分了解IAM的相关概念,详细信息请参见:IAM 产品介绍

终端节点

终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。

IAM的终端节点如表1所示,IAM是全局级服务,数据全局一份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,为了配合其他区域级云服务的API/CLI访问,IAM在其他区域(除全局服务外的所有区域)提供部分API,请您根据使用限制,选择对应区域的终端节点调用API。

表1 IAM的终端节点

区域名称

区域

终端节点(Endpoint)

全局服务

global

iam.myhuaweicloud.com

东北-大连

cn-northeast-1

iam.cn-northeast-1.myhuaweicloud.com

华北-北京四

cn-north-4

iam.cn-north-4.myhuaweicloud.com

华北-北京一

cn-north-1

iam.cn-north-1.myhuaweicloud.com

华东-上海二

cn-east-2

iam.cn-east-2.myhuaweicloud.com

华南-广州

cn-south-1

iam.cn-south-1.myhuaweicloud.com

南非-约翰内斯堡

af-south-1

iam.af-south-1.myhuaweicloud.com

欧洲-巴黎

eu-west-0

iam.eu-west-0.myhuaweicloud.com

亚太-香港

ap-southeast-1

iam.ap-southeast-1.myhwclouds.com

亚太-新加坡

ap-southeast-3

iam.ap-southeast-3.myhuaweicloud.com

使用限制

IAM的API调用有区域限制,其中可以使用其他区域的Endpoint调用的API如如表2所示,这些API不仅可以使用其他区域的Endpoint调用,还可以使用全局区域的Endpoint进行调用,除了这些API之外,IAM其他的API仅能使用全局区域的Endpoint调用。

说明:
  • 使用IAM全局区域的域名获取的token或者临时ak/sk,暂不支持访问巴黎、新加坡、亚特兰大区域。
  • 使用IAM其他区域的域名获取的token和临时ak/sk,不能跨region使用,即在A区域生成的token或者ak/sk仅能调用A区域的服务接口。
表2 注册在全局以及其他区域的API

分类

API URI

接口

Token管理

POST /v3/auth/tokens

获取用户Token

获取委托Token

获取联邦认证scoped token

GET /v3/auth/tokens

校验Token的有效性

Credential管理

POST /v3.0/OS-CREDENTIAL/securitytokens

获取临时AK/SK和securitytoken

服务和终端节点

GET /v3/services{?type}

查询服务列表

GET /v3/endpoints{? interface, service_id}

查询终端节点列表

版本信息管理

GET /

查询Keystone API的版本信息

GET /v3

查询Keystone API的3.0版本信息

项目管理

GET /v3/auth/projects

查询用户可以访问的项目列表

租户管理

GET /v3/auth/domains

查询用户可以访问的租户列表

联邦身份认证管理

GET /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/auth

获取联邦认证unscoped token(SP initiated)

POST /v3.0/OS-FEDERATION/tokens

IdP initiated方式

GET /v3/OS-FEDERATION/projects

查询联邦用户可以访问的项目列表

GET /v3/OS-FEDERATION/domains

查询联邦用户可以访问的租户列表

POST /v3-ext/auth/OS-FEDERATION/SSO/SAML2/POST

WebSSO断言处理接口

POST /v3-ext/auth/OS-FEDERATION/SSO/SAML2/ECP

ECP断言处理接口

GET /v3-ext/auth/OS-FEDERATION/SSO/metadata

查询Keystone的Metadata文件

如果您喜欢这篇文档,您还可以:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区