- 最新动态
- 产品介绍
- 快速入门
-
用户指南
- 资源清单
- 资源记录器
-
资源合规
- 资源合规概述
- 资源合规规则
- 组织合规规则
- 查看不合规资源
- 合规规则修正配置
- 合规规则概念详解
-
系统内置预设策略
- 预设策略列表
- 公共可用预设策略
- API网关 APIG
- 部署 CodeArts Deploy
- MapReduce服务 MRS
- NAT网关 NAT
- VPC终端节点 VPCEP
- Web应用防火墙 WAF
- 弹性负载均衡 ELB
- 弹性公网IP EIP
- 弹性伸缩 AS
- 高性能弹性文件服务 SFS Turbo
- 弹性云服务器 ECS
- 分布式缓存服务 DCS
- 函数工作流 FunctionGraph
- 内容分发网络 CDN
- 配置审计 Config
- 数据仓库服务 DWS
- 数据复制服务 DRS
- 密码安全中心 DEW
-
统一身份认证服务 IAM
- IAM用户的AccessKey在指定时间内轮换
- IAM策略中不授权KMS的禁止的action
- IAM用户组添加了IAM用户
- IAM用户密码策略符合要求
- IAM策略黑名单检查
- IAM策略不具备Admin权限
- IAM自定义策略具备所有权限
- 根用户存在可使用的访问密钥
- IAM用户访问模式
- IAM用户创建时设置AccessKey
- IAM用户归属指定用户组
- IAM用户在指定时间内有登录行为
- IAM用户开启MFA
- IAM用户单访问密钥
- Console侧密码登录的IAM用户开启MFA认证
- 根用户开启MFA认证
- IAM策略使用中
- IAM权限使用中
- IAM用户开启登录保护
- IAM委托绑定策略检查
- IAM用户admin权限检查
- IAM用户不直接附加策略或权限
- IAM用户的AccessKey在指定时间内使用
- 文档数据库服务 DDS
- 消息通知服务 SMN
- 虚拟私有云 VPC
- 虚拟专用网络 VPN
- 云监控服务 CES
- 云容器引擎 CCE
- 云审计服务 CTS
- 云数据库 RDS
- 云数据库 GaussDB
- 云数据库 TaurusDB
- 云数据库 GeminiDB
- 云搜索服务 CSS
- 云硬盘 EVS
- 云证书与管理服务 CCM
- 分布式消息服务Kafka版
- 分布式消息服务RabbitMQ版
- 分布式消息服务RocketMQ版
- 组织 Organizations
- 云防火墙 CFW
- 云备份 CBR
- 对象存储服务 OBS
- 镜像服务 IMS
- 裸金属服务器 BMS
- 图引擎服务 GES
- IAM身份中心
- 云桌面 Workspace
- 资源合规事件监控
-
合规规则包
- 合规规则包概述
- 合规规则包管理
- 组织合规规则包
- 自定义合规规则包
-
合规规则包示例模板
- 示例模板概述
- 等保三级2.0规范检查的标准合规包
- 适用于金融行业的合规实践
- 华为云网络安全合规实践
- 适用于统一身份认证服务(IAM)的最佳实践
- 适用于云监控服务(CES)的最佳实践
- 适用于计算服务的最佳实践
- 适用于弹性云服务器(ECS)的最佳实践
- 适用于弹性负载均衡(ELB)的最佳实践
- 适用于管理与监管服务的最佳实践
- 适用于云数据库(RDS)的最佳实践
- 适用于弹性伸缩(AS)的最佳实践
- 适用于云审计服务(CTS)的最佳实践
- 适用于人工智能与机器学习场景的合规实践
- 适用于自动驾驶场景的合规实践
- 资源开启公网访问最佳实践
- 适用于日志和监控的最佳实践
- 华为云架构可靠性最佳实践
- 适用于中国香港金融管理局的标准合规包
- 适用于中小企业的ENISA的标准合规包
- 适用于SWIFT CSP的标准合规包
- 适用于德国云计算合规标准目录的标准合规包
- 适用于PCI-DSS的标准合规包
- 适用于医疗行业的合规实践
- 网络及数据安全最佳实践
- 适用于Landing Zone基础场景的最佳实践
- 架构安全支柱运营最佳实践
- 网络和内容交付服务运营最佳实践
- 适用于空闲资产管理的最佳实践
- 多可用区架构最佳实践
- 资源稳定性最佳实践
- 适用于API网关(APIG)的最佳实践
- 适用于云容器引擎(CCE)的最佳实践
- 适用于内容分发网络(CDN)的最佳实践
- 适用于函数工作流(FunctionGraph)的最佳实践
- 适用于云数据库(GaussDB)的最佳实践
- 适用于云数据库(GeminiDB)的最佳实践
- 适用于MapReduce服务(MRS)的最佳实践
- NIST审计标准最佳实践
- 新加坡金融行业的最佳实践
- 安全身份和合规性运营最佳实践
- 华为云安全配置基线指南的标准合规包(level 1)
- 华为云安全配置基线指南的标准合规包(level 2)
- 静态数据加密最佳实践
- 数据传输加密最佳实践
- 适用于云备份(CBR)的最佳实践
- 适用于云搜索服务(CSS)的最佳实践
- 适用于分布式缓存服务(DCS)的最佳实践
- 适用于分布式消息服务(DMS)的最佳实践
- 适用于数据仓库服务(DWS)的最佳实践
- 适用于云数据库(TaurusDB)的最佳实践
- 适用于对象存储服务(OBS)的最佳实践
- 适用于VPC安全组的最佳实践
- 适用于Web应用防火墙(WAF)的最佳实践
- GDPR标准检查的合规包
- 高级查询
- 资源聚合器
- 云审计-记录配置审计
- 使用CES监控Config
- 附录
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
-
API
-
资源清单
- 列举指定类型的资源 - ListResources
- 列举云服务 - ListProviders
- 列举所有已对接的云服务 - ListAllProviders
- 查询单个资源 - ShowResourceById
- 列举资源记录器收集的全部资源 - ListTrackedResources
- 查询资源记录器收集的资源数量 - CountTrackedResources
- 列举资源记录器收集的资源标签 - ListTrackedResourceTags
- 列举资源记录器收集的资源概要 - CollectTrackedResourcesSummary
- 查询资源记录器收集的单个资源 - ShowTrackedResourceDetail
- 列举所有资源 - ListAllResources
- 查询账号下的单个资源 - ShowResourceDetail
- 列举资源标签 - ListAllTags
- 查询资源数量 - CountAllResources
- 列举资源概要 - CollectAllResourcesSummary
- 资源记录器
- 资源关系
- 资源历史
-
合规性
- 列出内置策略 - ListBuiltInPolicyDefinitions
- 查询单个内置策略 - ShowBuiltInPolicyDefinition
- 创建合规规则 - CreatePolicyAssignments
- 列出合规规则 - ListPolicyAssignments
- 查询当前账号合规统计趋势 - ListPolicyStatesStatistics
- 更新合规规则 - UpdatePolicyAssignment
- 获取单个合规规则 - ShowPolicyAssignment
- 删除合规规则 - DeletePolicyAssignment
- 启用合规规则 - EnablePolicyAssignment
- 停用合规规则 - DisablePolicyAssignment
- 运行合规评估 - RunEvaluationByPolicyAssignmentId
- 获取规则的评估状态 - ShowEvaluationStateByAssignmentId
- 查询用户资源的合规总结 - CollectResourcesPolicyStatesSummary
- 获取资源的合规结果 - ListPolicyStatesByResourceId
- 获取规则的合规结果 - ListPolicyStatesByAssignmentId
- 查询规则的合规总结 - CollectPolicyAssignmentsStatesSummary
- 获取用户的合规结果 - ListPolicyStatesByDomainId
- 更新合规评估结果 - UpdatePolicyState
- 查询用户的合规总结 - CollectPolicyStatesSummary
- 创建组织合规规则 - CreateOrganizationPolicyAssignment
- 查询组织合规规则列表 - ListOrganizationPolicyAssignments
- 查询指定组织合规规则 - ShowOrganizationPolicyAssignment
- 删除组织合规规则 - DeleteOrganizationPolicyAssignment
- 更新组织合规规则 - UpdateOrganizationPolicyAssignment
- 查询组织合规规则部署状态 - ShowOrganizationPolicyAssignmentStatuses
- 查询组织内每个成员账号合规规则部署的详细状态 - ShowOrganizationPolicyAssignmentDetailedStatus
- 创建或更新修正配置 - CreateOrUpdateRemediationConfiguration
- 查询修正配置 - ShowRemediationConfiguration
- 删除修正配置 - DeleteRemediationConfiguration
- 批量创建修正例外 - BatchCreateRemediationExceptions
- 批量删除修正例外 - BatchDeleteRemediationExceptions
- 查询修正例外 - ListRemediationExceptions
- 运行修正执行 - RunRemediationExecution
- 查询修正执行结果 - ListRemediationExecutionStatuses
- 列举修正最新记录 - CollectRemediationExecutionStatusesSummary
- 区域管理
- 高级查询
-
资源聚合器
- 创建资源聚合器 - CreateConfigurationAggregator
- 查询资源聚合器列表 - ListConfigurationAggregators
- 查询指定资源聚合器 - ShowConfigurationAggregator
- 查询指定资源聚合器聚合账号的状态信息 - ShowConfigurationAggregatorSourcesStatus
- 更新资源聚合器 - UpdateConfigurationAggregator
- 删除资源聚合器 - DeleteConfigurationAggregator
- 创建资源聚合器授权 - CreateAggregationAuthorization
- 查询资源聚合器授权列表 - ListAggregationAuthorizations
- 删除资源聚合器授权 - DeleteAggregationAuthorization
- 查询所有挂起的聚合请求列表 - ListPendingAggregationRequests
- 删除聚合器账号中挂起的授权请求 - DeletePendingAggregationRequest
- 查询聚合器中账号资源的计数 - ShowAggregateDiscoveredResourceCounts
- 查询聚合器中资源的列表 - ListAggregateDiscoveredResources
- 查询源账号中资源的详情 - ShowAggregateResourceConfig
- 对指定聚合器执行高级查询 - RunAggregateResourceQuery
- 查询聚合器中一个或多个账号的合规概况 - ShowAggregatePolicyStateComplianceSummary
- 查询聚合合规规则列表 - ListAggregateComplianceByPolicyAssignment
- 查询指定聚合合规规则的资源评估结果详情 - ShowAggregateComplianceDetailsByPolicyAssignment
- 查询指定聚合合规规则详情 - ShowAggregatePolicyAssignmentDetail
-
合规规则包
- 列举合规规则包 - ListConformancePacks
- 创建合规规则包 - CreateConformancePack
- 查看合规规则包 - ShowConformancePack
- 删除合规规则包 - DeleteConformancePack
- 更新合规规则包 - UpdateConformancePack
- 列举合规规则包的结果概览 - CollectConformancePackComplianceSummary
- 列举合规规则包的评估结果 - ListConformancePackComplianceByPackId
- 列举合规规则包的评估结果详情 - ListConformancePackComplianceDetailsByPackId
- 列举合规规则包分数 - ListConformancePackComplianceScores
- 列举预定义合规规则包模板 - ListBuiltInConformancePackTemplates
- 查看预定义合规规则包模板 - ShowBuiltInConformancePackTemplate
- 创建组织合规规则包 - CreateOrganizationConformancePack
- 列举组织合规规则包 - ListOrganizationConformancePacks
- 查看组织合规规则包 - ShowOrganizationConformancePack
- 删除组织合规规则包 - DeleteOrganizationConformancePack
- 更新组织合规规则包 - UpdateOrganizationConformancePack
- 查看组织合规规则包部署状态 - ListOrganizationConformancePackStatuses
- 查看组织合规规则包部署详细状态 - ShowOrganizationConformancePackDetailedStatuses
- 资源标签
-
资源清单
- 权限和授权项
- 附录
- SDK参考
- 常见问题
- 文档下载
- 通用参考
链接复制成功!
构造请求
本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。
您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
请求URI
请求URI由如下部分组成:
{URI-scheme}://{Endpoint}/{resource-path}?{query-string}
尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。
|
参数 |
描述 |
|---|---|
|
URI-scheme |
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 |
|
Endpoint |
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 |
|
resource-path |
资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 |
|
query-string |
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 |
例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。
1 |
https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users |
说明:
为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。
请求方法
|
方法 |
说明 |
|---|---|
|
GET |
请求服务器返回指定资源。 |
|
PUT |
请求服务器更新指定资源。 |
|
POST |
请求服务器新增资源或执行特殊操作。 |
|
DELETE |
请求服务器删除指定资源,如删除对象等。 |
|
HEAD |
请求服务器资源头部。 |
|
PATCH |
请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 |
在管理员创建IAM用户的URI部分,您可以看到其请求方法为“POST”,则其请求为:
1 |
POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users |
请求消息头
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。
|
名称 |
描述 |
是否必选 |
示例 |
|---|---|---|---|
|
Host |
请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 |
否 使用AK/SK认证时该字段必选。 |
code.test.com or code.test.com:443 |
|
Content-Type |
消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 |
是 |
application/json |
|
Content-Length |
请求body长度,单位为Byte。 |
否 |
3495 |
|
X-Project-Id |
project id,项目编号。请参考获取项目ID章节获取项目编号。 |
否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。 |
e9993fc787d94b6c886cbaa340f9c0f4 |
|
X-Auth-Token |
用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 |
否 使用Token认证时该字段必选。 |
注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ |
说明:
API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
1 2 3 4 |
POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users
Content-Type: application/json
X-Sdk-Date: 20240416T095341Z
Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************
|
请求消息体(可选)
该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。
每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。
- accountid为IAM用户所属的账号ID。
- username为要创建的IAM用户名。
- email为IAM用户的邮箱。
- **********为IAM用户的登录密码。
POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users
Content-Type: application/json
X-Sdk-Date: 20240416T095341Z
Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************
{
"user": {
"domain_id": "accountid",
"name": "username",
"password": "**********",
"email": "email",
"description": "IAM User Description"
}
}
