Descripción de las API
Gestión de token
|
API |
Descripción |
|---|---|
|
Obtención de un token de usuario mediante autenticación de contraseña |
Obtener un token de usuario a través de la autenticación basada en nombre de usuario/contraseña. |
|
Obtención de un token de usuario mediante contraseña y autenticación MFA virtual |
Obtener un testigo de usuario usando un nombre de usuario, contraseña y código MFA virtual con la condición de que se haya habilitado la protección de inicio de sesión basada en MFA virtual. |
|
Obtener un token de delegación. |
|
|
Utilizado por el administrador para verificar el token de un usuario de IAM o utilizado por un usuario de IAM para verificar su propio token. |
Gestión de claves de acceso
|
API |
Descripción |
|---|---|
|
Obtención de una clave de acceso temporal y un token de seguridad a través de una delegación |
Obtener una clave de acceso temporal y un token de seguridad utilizando una delegación. |
|
Obtención de una clave de acceso temporal y un token de seguridad a través de un token |
Obtener una clave de acceso temporal y un token de seguridad mediante un token. |
|
Utilizado por el administrador para crear una clave de acceso permanente para un usuario de IAM o utilizado por un usuario de IAM para crear una clave de acceso permanente. |
|
|
Utilizado por el administrador para consultar toda la clave de acceso permanente de un usuario de IAM o utilizado por un usuario de IAM para consultar todas sus propias claves de acceso permanente. |
|
|
Utilizado por el administrador para consultar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para consultar una de sus propias claves de acceso permanente. |
|
|
Utilizado por el administrador para modificar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para modificar una de sus propias claves de acceso permanente. |
|
|
Utilizado por el administrador para eliminar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para eliminar una de sus propias claves de acceso permanente. |
Gestión de regiones
|
API |
Descripción |
|---|---|
|
Consultar regiones. |
|
|
Consultar detalles de región. |
Gestión del proyecto
|
API |
Descripción |
|---|---|
|
Consultar información del proyecto. |
|
|
Utilizado por el administrador para listar los proyectos accesibles para un usuario de IAM especificado o utilizado por un usuario de IAM para listar proyectos accesibles. |
|
|
Enumera los proyectos en los que los recursos son accesibles para un usuario de IAM especificado. |
|
|
Se proporciona para que el administrador cree un proyecto. |
|
|
Se proporciona para que el administrador modifique la información del proyecto. |
|
|
Consultar la información detallada sobre un proyecto en función del ID del proyecto. |
|
|
Se ha previsto que el administrador cambie el estado de un proyecto especificado. El estado del proyecto puede ser normal o suspendido. |
|
|
Se proporciona para que el administrador consulte los detalles y el estado del proyecto. |
|
|
Consultar las cuotas de un proyecto especificado. |
Gestión de cuentas
|
API |
Descripción |
|---|---|
|
Consulta de información de cuenta accesible para un usuario de IAM |
Consultar la información de la cuenta a la que puede acceder un usuario de IAM especificado. |
|
Consultar la política de seguridad de contraseña, incluidas la expresión regular y la descripción, de una cuenta especificada. |
|
|
Consulta de la expresión regular o la descripción de una política de seguridad de contraseña |
Consultar la política de seguridad de contraseña, incluidas la expresión regular y la descripción, de una cuenta especificada en función de las condiciones especificadas. |
|
Consultar las cuotas de una cuenta especificada. |
Gestión de usuarios de IAM
|
API |
Descripción |
|---|---|
|
Se proporciona que el administrador enumere todos los usuarios de IAM. |
|
|
Utilizado por el administrador para consultar los detalles sobre un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios detalles, incluidos el número de celular y la dirección de correo electrónico. |
|
|
Utilizado por el administrador para consultar los detalles sobre un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios detalles, excluidos el número de celular y la dirección de correo electrónico. |
|
|
Consulta de los grupos de usuarios a los que pertenece un usuario de IAM |
Utilizado por el administrador para consultar los grupos de un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios grupos. |
|
Utilizado por el administrador para consultar a los usuarios de IAM en un grupo de usuarios. |
|
|
Se proporciona para que el administrador cree un usuario de IAM. |
|
|
Esta API se proporciona para que el administrador cree un usuario de IAM. |
|
|
Utilizado por un usuario de IAM para cambiar la contraseña de inicio de sesión. |
|
|
Modificación de la información del usuario de IAM (recomendado) |
Utilizado por un usuario de IAM para modificar su información básica. |
|
Modificación de la información del usuario de IAM (recomendado) |
Se proporciona que el administrador modifique la información del usuario de IAM. |
|
Se proporciona que el administrador modifique la información del usuario de IAM. |
|
|
Se proporciona para que el administrador elimine un usuario de IAM. |
|
|
Consulta de información del dispositivo MFA de los usuarios de IAM |
Se proporciona para que el administrador consulte la información del dispositivo MFA de los usuarios de IAM. |
|
Consulta de la información del dispositivo MFA de un usuario de IAM |
Utilizado por el administrador para consultar la información de dispositivo MFA de un usuario IAM especificado o utilizado por un usuario IAM para consultar su propia información de dispositivo MFA. |
|
Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM |
Se proporciona para que el administrador consulte las configuraciones de protección de inicio de sesión de los usuarios de IAM. |
|
Consulta de la configuración de protección de inicio de sesión de un usuario de IAM |
Utilizado por el administrador para consultar la configuración de protección de inicio de sesión de un usuario de IAM especificado o utilizado por un usuario de IAM para consultar su propia configuración de protección de inicio de sesión. |
|
Modificación de la configuración de protección de inicio de sesión de un usuario de IAM |
Proporcionado para que el administrador modifique la configuración de protección de inicio de sesión de un usuario de IAM. |
|
Vincular un dispositivo MFA virtual a un usuario de IAM. |
|
|
Desvincular el dispositivo MFA virtual enlazado a un usuario de IAM. |
|
|
Crear un dispositivo MFA virtual para un usuario de IAM. |
|
|
Proporcionado para que el administrador elimine el dispositivo MFA virtual creado para un usuario IAM. |
Gestión de grupos de usuarios
|
API |
Descripción |
|---|---|
|
Proporcionado para que el administrador muestre todos los grupos de usuarios. |
|
|
Proporcionado para que el administrador consulte la información del grupo de usuarios. |
|
|
Proporcionado para que el administrador cree un grupo de usuarios. |
|
|
Proporcionado para que el administrador actualice la información del grupo de usuarios. |
|
|
Proporcionado para que el administrador elimine un grupo de usuarios. |
|
|
Comprobación de si un usuario de IAM pertenece a un grupo de usuarios |
Proporcionado para que el administrador compruebe si un usuario de IAM pertenece a un grupo de usuarios especificado. |
|
Proporcionado para que el administrador agregue un usuario de IAM a un grupo de usuarios especificado. |
|
|
Utilizado por el administrador para quitar un usuario de IAM de un grupo de usuarios especificado. |
Gestión de permisos
|
API |
Descripción |
|---|---|
|
Proporcionado para que el administrador muestre todos los permisos. |
|
|
Proporcionado para que el administrador consulte los detalles del permiso. |
|
|
Consulta de permisos de un grupo de usuarios para un proyecto de servicio global |
Proporcionado para que el administrador consulte los permisos de un grupo de usuarios para el proyecto de servicio global. |
|
Consulta de permisos de un grupo de usuarios para un proyecto específico de región |
Proporcionado para que el administrador consulte los permisos de un grupo de usuarios para un proyecto específico de región. |
|
Concesión de permisos a un grupo de usuarios para un proyecto de servicio global |
Proporcionado para que el administrador conceda permisos a un grupo de usuarios para el proyecto de servicio global. |
|
Concesión de permisos a un grupo de usuarios para un proyecto específico de región |
Proporcionado que el administrador conceda permisos a un grupo de usuarios para un proyecto específico de región. |
|
Proporcionado que el administrador compruebe si un grupo de usuarios ha especificado permisos para el proyecto de servicio global. |
|
|
Proporcionado que el administrador compruebe si un grupo de usuarios ha especificado permisos para un proyecto específico de región. |
|
|
Proporcionado para que el administrador consulte todos los permisos que se han asignado a un grupo de usuarios. |
|
|
Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos |
Proporcionado para que el administrador compruebe si un grupo de usuarios ha especificado permisos para todos los proyectos. |
|
Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos |
Permite al administrador quitar los permisos especificados de un grupo de usuarios para todos los proyectos. |
|
Eliminación de permisos de un grupo de usuarios para un proyecto de servicio global |
Permite al administrador quitar los permisos especificados de un grupo de usuarios para el proyecto de servicio global. |
|
Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región |
Permite al administrador quitar los permisos especificados de un grupo de usuarios para un proyecto específico de una región. |
|
Concesión de permisos a un grupo de usuarios para todos los proyectos |
Permite al administrador conceder permisos a un grupo de usuarios para todos los proyectos. |
Gestión de políticas personalizadas
|
API |
Descripción |
|---|---|
|
Se proporciona que el administrador muestre todas las políticas personalizadas. |
|
|
Se proporciona para que el administrador consulte los detalles de una política personalizada especificada. |
|
|
Creación de una política personalizada para servicios en la nube |
Se proporciona que el administrador cree una política personalizada para los servicios en la nube. |
|
Se proporciona que el administrador cree una política personalizada para las delegaciones. |
|
|
Modificación de una directiva personalizada para servicios en la nube |
Se proporciona que el administrador modifique una política personalizada para los servicios en la nube. |
|
Modificación de una política personalizada para delegaciones |
Se proporciona que el administrador modifique una política personalizada para las delegaciones. |
|
Se proporciona que el administrador elimine una política personalizada. |
Gestión de delegación
|
API |
Descripción |
|---|---|
|
Se proporciona que el administrador enumere las delegaciones que coincidan con las condiciones especificadas. |
|
|
Se proporciona que el administrador consulte los detalles sobre una delegación. |
|
|
Se proporciona que el administrador cree una delegación. |
|
|
Se proporciona que el administrador modifique una delegación. |
|
|
Se proporciona que el administrador elimine una delegación. |
|
|
Consulta de permisos de una delegación para un proyecto de servicio global |
Se proporciona para que el administrador consulte los permisos de una agencia para el proyecto de servicio global. |
|
Consulta de permisos de una delegación para un proyecto específico de la región |
Se proporciona para que el administrador consulte los permisos de una delegación para un proyecto específico de región. |
|
Concesión de permisos a una delegación para un proyecto de servicio global |
Se proporciona para que el administrador conceda permisos a una delegación para el proyecto de servicio global. |
|
Concesión de permisos a una delegación para un proyecto específico de la región |
Se proporciona para que el administrador conceda permisos a una delegación para un proyecto específico de región. |
|
Comprobación de si una delegación tiene permisos especificados para un proyecto de servicio global |
Se proporciona para que el administrador compruebe si una delegación ha especificado permisos para un proyecto de servicio global. |
|
Se proporciona para que el administrador compruebe si una agencia ha especificado permisos para un proyecto específico de región. |
|
|
Eliminación de permisos de una delegación para un proyecto de servicio global |
Se proporciona para que el administrador quite los permisos especificados de una delegación para un proyecto de servicio global. |
|
Eliminación de permisos de una delegación para un proyecto específico de la región |
Se proporciona para que el administrador quite los permisos especificados de una delegación para un proyecto específico de región. |
|
Se proporciona para que el administrador consulte todos los permisos que se han asignado a una delegación. |
|
|
Concesión de permisos específicos a una agencia para todos los proyectos |
Se proporciona para que el administrador conceda permisos específicos a una delegación para todos los proyectos. |
|
Comprobación de si una delegación tiene permisos especificados |
Se proporciona para que el administrador compruebe si una delegación tiene permisos especificados. |
|
Eliminación de permisos especificados de una delegación en todos los proyectos |
Se proporciona para que el administrador quite los permisos especificados de una delegación en todos los proyectos. |
Gestión de proyecto empresarial
|
API |
Descripción |
|---|---|
|
Consulta de grupos de usuarios asociados a un proyecto empresarial |
Consultar los grupos de usuarios asociados al proyecto de empresa de un ID especificado. |
|
Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial |
Consultar los permisos de un grupo de usuarios asociado al proyecto de empresa de un ID especificado. |
|
Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial |
Conceder permisos a un grupo de usuarios asociado al proyecto de empresa de un ID especificado. |
|
Eliminación de permisos de un grupo de usuarios asociado a un proyecto empresarial |
Quitar los permisos de un grupo de usuarios asociado a un proyecto de empresa. |
|
Consultar el proyecto empresarial asociado a un grupo de usuarios |
Consultar los proyectos de empresa asociados a un grupo de usuarios. |
|
Consultar los proyectos empresariales asociados con un usuario de IAM |
Consultar los proyectos de empresa asociados a un usuario de IAM. |
|
Consulta de Usuarios Directamente Asociados a un Proyecto empresarial |
Consultar a los usuarios asociados directamente a un proyecto de empresa especificado. |
|
Consulta de permisos de un usuario directamente asociado a un proyecto empresarial |
Consultar los permisos de un usuario asociado directamente a un proyecto de empresa especificado. |
|
Otorgar permisos de usuario para un proyecto de empresa. |
|
|
Eliminación de permisos de un usuario directamente asociado a un proyecto empresarial |
Quitar los permisos de un usuario asociado directamente a un proyecto de empresa especificado. |
Configuraciones de seguridad
|
API |
Descripción |
|---|---|
|
Se proporciona para que el administrador modifique la política de protección de operaciones. |
|
|
Consultar la política de protección de operación. |
|
|
Se proporciona para que el administrador modifique la política de contraseñas. |
|
|
Consultar la política de contraseñas. |
|
|
Modificación de la política de autenticación de inicio de sesión |
Se proporciona para que el administrador modifique la política de autenticación de inicio de sesión. |
|
Consulta de la política de autenticación de inicio de sesión |
Consultar la política de autenticación de inicio de sesión. |
|
Se proporciona para que el administrador modifique la ACL para el acceso a la consola. |
|
|
Consultar la ACL para obtener acceso a la consola. |
|
|
Se proporciona para que el administrador modifique la ACL para el acceso a la API. |
|
|
Consultar la ACL para obtener acceso a la API. |
Gestión de autenticación de identidades federadas
|
API |
Descripción |
|---|---|
|
Obtener un token de autenticación federado utilizando el cliente OpenStack o el cliente ShibbolethECP. |
|
|
Obtener un token de autenticación federado en el modo iniciado por IdP. El script Client4ShibbolethIdP se utiliza como ejemplo. |
|
|
Listar todos los proveedores de identidad. |
|
|
Consultar los detalles sobre un proveedor de identidad. |
|
|
Se proporciona para que el administrador registre un proveedor de identidad. |
|
|
Se proporciona para que el administrador actualice un proveedor de identidad. |
|
|
Se proporciona para que el administrador elimine un proveedor de identidad. |
|
|
Enumerar todas las asignaciones. |
|
|
Consultar los detalles de una asignación. |
|
|
Se proporciona para que el administrador registre una asignación. |
|
|
Se proporciona para que el administrador actualice una asignación. |
|
|
Se proporciona para que el administrador elimine una asignación. |
|
|
Listar todos los protocolos. |
|
|
Consultar los detalles de un protocolo. |
|
|
Se proporciona para que el administrador registre un protocolo, es decir, asociar un protocolo con un proveedor de identidad. |
|
|
Se proporciona para que el administrador actualice el protocolo asociado con un proveedor de identidad especificado. |
|
|
Se proporciona para que el administrador elimine el protocolo asociado con un proveedor de identidad especificado. |
|
|
Se proporciona para que el administrador consulte el archivo de metadatos importado a IAM para un proveedor de identidad. |
|
|
Consultar el archivo de metadatos de Keystone. |
|
|
Se proporciona para que el administrador importe un archivo de metadatos. |
|
|
Obtener un token sin ámbito a través de la autenticación de identidad federada iniciada por IdP. |
|
|
Obtener un token de ámbito a través de la autenticación de identidad federada. |
|
|
Obtener un token de autenticación de identidad federada mediante un token de ID de OpenID Connect. |
|
|
Obtención de un token sin ámbito con un token ID de OpenID Connect |
Obtener un token sin alcance usando un token de ID de OpenID Connect. |
|
Enumerar las cuentas cuyos recursos son accesibles para los usuarios federados. |
Agentes de identidad personalizados
|
API |
Descripción |
|---|---|
|
Obtener un token para iniciar sesión a través de un agente de identidad personalizado. |
Gestión de la información de versiones
|
API |
Descripción |
|---|---|
|
Consulta de la información de versión de las API de Keystone |
Consultar la información de versión de las API de Keystone. |
|
Obtener la información sobre Keystone API 3.0. |
Servicios y puntos de conexión
|
API |
Descripción |
|---|---|
|
Listar todos los servicios. |
|
|
Consultar los detalles de un servicio. |
|
|
Consultar el catálogo de servicios correspondiente al X-Auth-Token contenido en la solicitud. |
|
|
Enumerar todos los puntos de conexión. |
|
|
Consultar los detalles de un punto de conexión. |
