IAM 身份中心
IAM 身份中心
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
产品介绍
什么是IAM身份中心
应用场景
功能总览
权限管理
约束与限制
基本概念
快速入门
入门指引
准备工作
创建用户和权限集
账号关联用户和权限集
用户登录并访问资源
用户指南
用户管理
创建用户
用户登录并访问资源
管理用户
删除用户
导出用户信息
配置用户门户会话的持续时间
管理用户门户活跃会话
创建快捷链接
查看用户与账号的关联信息
获取用户的临时访问凭证
用户组管理
创建用户组
用户组添加/移除用户
删除用户组
导出用户组信息
查看用户组与账号的关联信息
多账号权限管理
设置委托管理员
权限集管理
创建权限集
查看或修改权限集
删除权限集
导出权限集信息
管理权限集标签
账号权限管理
账号关联用户/组和权限集
修改关联的用户/组和权限集
删除关联的用户/组和权限集
基于属性的访问控制(ABAC)
ABAC概述和配置流程
启用和配置访问控制属性
为ABAC创建权限策略
支持配置的用户属性
管理身份源
更改身份源
自定义用户门户URL
外部身份提供商配置
外部身份提供商概述
修改SAML2.0配置
SCIM自动配置
手动配置
轮换证书
常用的身份提供商
管理应用程序访问
添加应用程序
映射属性
为用户/组分配应用程序的访问权限
移除用户/组对应用程序的访问权限
重置IAM身份中心
多因素认证(MFA)
多因素认证概述
多因素认证(MFA)
启用MFA
选择MFA验证类型
配置MFA强制执行
允许用户自行注册MFA设备
管理多因素认证(MFA)
注册MFA设备
管理用户的MFA设备
通过IAM授予使用IAM身份中心的权限
创建IAM用户并授权使用IAM身份中心
创建IAM身份中心自定义策略
使用CTS审计IAM身份中心操作事件
支持审计的关键操作
在CTS事件列表查看云审计事件
调整配额
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
实例管理
列出实例 - ListInstances
查询服务实例开通所在区域 - DescribeRegisteredRegions
获取身份源配置 - ListIdentityStoreAssociation
选择服务实例开通区域 - RegisterRegion
查询服务实例状态 - GetIdentityCenterServiceStatus
开通服务实例 - StartIdentityCenter
删除服务实例 - DeleteIdentityCenter
自定义访问门户URL - CreateAlias
更新高可用功能配置 - UpdateHaConfiguration
查询高可用功能配置 - GetHaConfiguration
实例访问控制属性配置管理
启用指定实例的访问控制功能 - CreateInstanceAccessControlAttributeConfiguration
获取指定实例的访问控制属性配置 - DescribeInstanceAccessControlAttributeConfiguration
更新指定实例的访问控制属性配置 - UpdateInstanceAccessControlAttributeConfiguration
解除指定实例的访问控制属性配置 - DeleteInstanceAccessControlAttributeConfiguration
权限集管理
添加系统身份策略 - AttachManagedPolicyToPermissionSet
删除权限集 - DeletePermissionSet
查询权限集详情 - DescribePermissionSet
更新权限集 - UpdatePermissionSet
删除系统身份策略 - DetachManagedPolicyFromPermissionSet
查询自定义身份策略详情 - GetCustomPolicyForPermissionSet
添加自定义身份策略 - PutCustomPolicyToPermissionSet
删除自定义身份策略 - DeleteCustomPolicyFromPermissionSet
列出权限集关联的账号 - ListAccountsForProvisionedPermissionSet
列出系统身份策略 - ListManagedPoliciesInPermissionSet
列出权限集预分配状态 - ListPermissionSetProvisioningStatus
列出权限集 - ListPermissionSets
创建权限集 - CreatePermissionSet
列出分配给账号的权限集 - ListPermissionSetsProvisionedToAccount
预分配权限集 - ProvisionPermissionSet
查询权限集预分配状态详情 - DescribePermissionSetProvisioningStatus
添加系统策略 - AttachManagedRoleToPermissionSet
删除系统策略 - DeleteCustomRoleFromPermissionSet
列出系统策略 - ListManagedRolesInPermissionSet
查询自定义策略详情 - GetCustomRoleForPermissionSet
添加自定义策略 - PutCustomRoleToPermissionSet
删除自定义策略 - DeleteCustomRoleFromPermissionSet
查询权限集配额信息 - GetPermissionSetSummary
账号分配管理
删除账号分配 - DeleteAccountAssignment
查询账号分配创建状态详情 - DescribeAccountAssignmentCreationStatus
列出账号分配创建状态 - ListAccountAssignmentCreationStatus
列出账号分配删除状态 - ListAccountAssignmentDeletionStatus
列出账号和权限集关联的用户或用户组 - ListAccountAssignments
创建账号分配 - CreateAccountAssignment
查询账号分配删除状态详情 - DescribeAccountAssignmentDeletionStatus
检索与用户或用户组关联的账号列表 - ListAccountAssignmentsForPrincipal
解除与用户或组绑定的所有账号授权关联 - DisassociateProfile
标签管理
列出绑定到指定资源的标签 - ListTagResources
为指定资源添加标签 - CreateTagResource
删除指定资源的指定标签 - DeleteTagResource
应用程序管理
创建应用程序实例 - CreateApplicationInstance
列出应用程序实例 - ListApplicationInstances
列出应用程序目录中的预置应用模板 - ListCatalogApplications
列出应用程序提供者 - ListApplicationProviders
列出应用程序模板 - ListApplicationTemplates
查询应用程序分配属性配置 - GetApplicationAssignmentConfiguration
更新应用程序实例显示信息 - UpdateApplicationInstanceDisplayData
上传应用程序实例元数据文件 - ImportApplicationInstanceServiceProviderMetadata
更新应用程序属性配置 - UpdateApplicationInstanceResponseConfiguration
更新应用程序Schema属性映射配置 - UpdateApplicationInstanceResponseSchemaConfiguration
更新应用程序实例服务提供商配置 - UpdateApplicationInstanceServiceProviderConfiguration
更新应用程序实例状态 - UpdateApplicationInstanceStatus
更新应用程序实例证书配置 - UpdateApplicationInstanceSecurityConfiguration
查询应用程序详情 - DescribeApplication
列出应用程序 - ListApplications
查询应用程序实例详情 - GetApplicationInstance
删除应用程序实例 - DeleteApplicationInstance
查询应用程序提供者详情 - DescribeApplicationProvider
列出应用程序实例与用户或用户组存在的关联关系 - ListProfiles
删除应用程序实例与用户或用户组关联关系 - DeleteProfile
应用程序分配管理
查询应用程序已分配的用户或用户组列表 - ApplicationAssignment
应用程序分配用户或用户组 - CreateApplicationAssignment
删除应用程序已分配用户或用户组 - DeleteApplicationAssignment
检索与用户或用户组关联的应用程序列表 - ListApplicationAssignmentsForPrincipal
应用程序证书管理
激活应用程序实例证书 - UpdateApplicationInstanceActiveCertificate
删除应用程序实例证书 - DeleteApplicationInstanceCertificate
创建应用程序实例证书 - CreateApplicationInstanceCertificate
列出应用程序实例证书 - ListApplicationInstanceCertificates
实例配置管理
设置实例配置信息 - UpdateSsoConfiguration
查询实例配置信息 - GetSsoConfiguration
MFA配置管理
查询MFA管理配置信息 - GetMfaDeviceManagementForIdentityStore
设置MFA管理设置信息 - PutMfaDeviceManagementForIdentityStore
用户管理
创建用户 - CreateUser
通过电子邮件发送密码重置链接或生成用户的一次性密码 - ResetPwdMode
列出用户 - ListUsers
列出用户登录会话 - ListSessions
删除用户 - DeleteUser
启用用户 - EnableUser
查询用户详情 - DescribeUser
禁用用户 - DisableUser
删除用户MFA设备 - DeleteMfaDeviceForUser
更新用户 - UpdateUser
验证用户邮箱 - VerifyEmail
查询用户ID - GetUserId
批量查询指定用户详情 - DescribeUsers
注册MFA设备 - RegisterMfaDeviceForUser
列出用户MFA设备 - BatchListMfaDevicesForUser
更新MFA设备显示名称 - UpdateMfaDeviceForUser
批量删除用户登录会话 - BatchDeleteSessions
用户组管理
创建用户组 - CreateGroup
列出用户组 - ListGroups
删除用户组 - DeleteGroup
更新用户组 - UpdateGroup
查询用户组详情 - DescribeGroup
查询用户组ID - GetGroupId
批量查询指定用户组详情 - DescribeGroups
用户/用户组绑定关系管理
绑定用户和组 - CreateGroupMembership
列出组中的用户 - ListGroupMemberships
列出用户加入的组 - ListGroupMembershipsForMember
解绑用户和组 - DeleteGroupMembership
查询绑定关系详情 - DescribeGroupMembership
查询绑定关系ID - GetGroupMembershipId
查询用户是否为用户组成员 - IsMemberInGroups
身份提供商管理
创建外部身份提供商配置 - CreateExternalIdPConfigurationForDirectory
查询外部身份提供商配置 - ListExternalIdPConfigurationsForDirectory
启用外部身份提供商 - EnableExternalIdPConfigurationForDirectory
停用外部身份提供商 - DisableExternalIdPConfigurationForDirectory
删除外部身份提供商配置 - DeleteExternalIdPConfigurationForDirectory
更新外部身份提供商配置 - UpdateExternalIdPConfigurationForDirectory
列出外部身份提供商证书 - ListExternalIdPCertificates
导入外部身份提供商证书 - ImportExternalIdPCertificate
删除外部身份提供商证书 - DeleteExternalIdPCertificate
自动预置管理
启用自动预置 - CreateProvisioningTenant
查询自动预置信息 - ListProvisioningTenants
删除自动预置 - DeleteProvisioningTenant
创建访问令牌 - CreateBearerToken
列出访问令牌 - ListBearerTokens
删除访问令牌 - DeleteBearerToken
身份源配额管理
查询身份源配额信息 - GetIdentityStoreSummary
自定义密码策略管理
查询自定义密码策略 - DescribePasswordPolicy
更新自定义密码策略 - UpdatePasswordPolicy
SCIM用户管理
创建用户 - SCIMCreateUser
列出用户 - SCIMListUsers
查询用户详情 - SCIMGetUser
删除用户 - SCIMDeleteUser
更新用户 - SCIMPutUser
部分更新用户 - SCIMPatchUser
SCIM用户组管理
创建用户组 - SCIMCreateGroup
列出用户组 - SCIMListGroups
查询用户组详情 - SCIMGetGroup
删除用户组 - SCIMDeleteGroup
部分更新用户组 - SCIMPatchGroup
SCIM元数据管理
查询服务提供商配置 - SCIMServiceProviderConfig
服务提供商管理
创建服务提供商证书 - CreateSpCertificate
列出服务提供商证书 - ListSpCertificates
删除服务提供商证书 - DeleteSpCertificate
激活服务提供商证书 - UpdateSpActiveCertificate
查询服务提供商配置信息 - GetSpConfigurationForDirectory
客户端管理
注册客户端 - RegisterClient
令牌管理
创建令牌 - CreateToken
设备授权管理
请求设备授权 - StartDeviceAuthorization
授权管理
登出用户 - Logout
账号管理
列出账号 - ListAccounts
委托管理
列出账号委托 - ListAccountAgencies
凭证管理
获取委托凭证 - GetAgencyCredentials
权限和授权项
权限和授权项说明
身份策略授权参考
附录
状态码
错误码
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
最佳实践
通过IAM身份中心对企业多账号的身份和权限进行管理
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限