Descripción de las API
Gestión de token
API | Descripción |
|---|---|
Obtención de un token de usuario mediante autenticación de contraseña | Obtener un token de usuario a través de la autenticación basada en nombre de usuario/contraseña. |
Obtención de un token de usuario mediante contraseña y autenticación MFA virtual | Obtener un testigo de usuario usando un nombre de usuario, contraseña y código MFA virtual con la condición de que se haya habilitado la protección de inicio de sesión basada en MFA virtual. |
Obtener un token de delegación. | |
Utilizado por el administrador para verificar el token de un usuario de IAM o utilizado por un usuario de IAM para verificar su propio token. |
Gestión de claves de acceso
API | Descripción |
|---|---|
Obtención de una clave de acceso temporal y un token de seguridad a través de una delegación | Obtener una clave de acceso temporal y un token de seguridad utilizando una delegación. |
Obtención de una clave de acceso temporal y un token de seguridad a través de un token | Obtener una clave de acceso temporal y un token de seguridad mediante un token. |
Utilizado por el administrador para crear una clave de acceso permanente para un usuario de IAM o utilizado por un usuario de IAM para crear una clave de acceso permanente. | |
Utilizado por el administrador para consultar toda la clave de acceso permanente de un usuario de IAM o utilizado por un usuario de IAM para consultar todas sus propias claves de acceso permanente. | |
Utilizado por el administrador para consultar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para consultar una de sus propias claves de acceso permanente. | |
Utilizado por el administrador para modificar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para modificar una de sus propias claves de acceso permanente. | |
Utilizado por el administrador para eliminar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para eliminar una de sus propias claves de acceso permanente. |
Gestión de regiones
API | Descripción |
|---|---|
Consultar regiones. | |
Consultar detalles de región. |
Gestión del proyecto
API | Descripción |
|---|---|
Consultar información del proyecto. | |
Utilizado por el administrador para listar los proyectos accesibles para un usuario de IAM especificado o utilizado por un usuario de IAM para listar proyectos accesibles. | |
Enumera los proyectos en los que los recursos son accesibles para un usuario de IAM especificado. | |
Se proporciona para que el administrador cree un proyecto. | |
Se proporciona para que el administrador modifique la información del proyecto. | |
Consultar la información detallada sobre un proyecto en función del ID del proyecto. | |
Se ha previsto que el administrador cambie el estado de un proyecto especificado. El estado del proyecto puede ser normal o suspendido. | |
Se proporciona para que el administrador consulte los detalles y el estado del proyecto. | |
Consultar las cuotas de un proyecto especificado. |
Gestión de cuentas
API | Descripción |
|---|---|
Consulta de información de cuenta accesible para un usuario de IAM | Consultar la información de la cuenta a la que puede acceder un usuario de IAM especificado. |
Consultar la política de seguridad de contraseña, incluidas la expresión regular y la descripción, de una cuenta especificada. | |
Consulta de la expresión regular o la descripción de una política de seguridad de contraseña | Consultar la política de seguridad de contraseña, incluidas la expresión regular y la descripción, de una cuenta especificada en función de las condiciones especificadas. |
Consultar las cuotas de una cuenta especificada. |
Gestión de usuarios de IAM
API | Descripción |
|---|---|
Se proporciona que el administrador enumere todos los usuarios de IAM. | |
Utilizado por el administrador para consultar los detalles sobre un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios detalles, incluidos el número de celular y la dirección de correo electrónico. | |
Utilizado por el administrador para consultar los detalles sobre un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios detalles, excluidos el número de celular y la dirección de correo electrónico. | |
Consulta de los grupos de usuarios a los que pertenece un usuario de IAM | Utilizado por el administrador para consultar los grupos de un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios grupos. |
Utilizado por el administrador para consultar a los usuarios de IAM en un grupo de usuarios. | |
Se proporciona para que el administrador cree un usuario de IAM. | |
Esta API se proporciona para que el administrador cree un usuario de IAM. | |
Utilizado por un usuario de IAM para cambiar la contraseña de inicio de sesión. | |
Modificación de la información del usuario de IAM (recomendado) | Utilizado por un usuario de IAM para modificar su información básica. |
Modificación de la información del usuario de IAM (recomendado) | Se proporciona que el administrador modifique la información del usuario de IAM. |
Se proporciona que el administrador modifique la información del usuario de IAM. | |
Se proporciona para que el administrador elimine un usuario de IAM. | |
Consulta de información del dispositivo MFA de los usuarios de IAM | Se proporciona para que el administrador consulte la información del dispositivo MFA de los usuarios de IAM. |
Consulta de la información del dispositivo MFA de un usuario de IAM | Utilizado por el administrador para consultar la información de dispositivo MFA de un usuario IAM especificado o utilizado por un usuario IAM para consultar su propia información de dispositivo MFA. |
Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM | Se proporciona para que el administrador consulte las configuraciones de protección de inicio de sesión de los usuarios de IAM. |
Consulta de la configuración de protección de inicio de sesión de un usuario de IAM | Utilizado por el administrador para consultar la configuración de protección de inicio de sesión de un usuario de IAM especificado o utilizado por un usuario de IAM para consultar su propia configuración de protección de inicio de sesión. |
Modificación de la configuración de protección de inicio de sesión de un usuario de IAM | Proporcionado para que el administrador modifique la configuración de protección de inicio de sesión de un usuario de IAM. |
Vincular un dispositivo MFA virtual a un usuario de IAM. | |
Desvincular el dispositivo MFA virtual enlazado a un usuario de IAM. | |
Crear un dispositivo MFA virtual para un usuario de IAM. | |
Proporcionado para que el administrador elimine el dispositivo MFA virtual creado para un usuario IAM. |
Gestión de grupos de usuarios
API | Descripción |
|---|---|
Proporcionado para que el administrador muestre todos los grupos de usuarios. | |
Proporcionado para que el administrador consulte la información del grupo de usuarios. | |
Proporcionado para que el administrador cree un grupo de usuarios. | |
Proporcionado para que el administrador actualice la información del grupo de usuarios. | |
Proporcionado para que el administrador elimine un grupo de usuarios. | |
Comprobación de si un usuario de IAM pertenece a un grupo de usuarios | Proporcionado para que el administrador compruebe si un usuario de IAM pertenece a un grupo de usuarios especificado. |
Proporcionado para que el administrador agregue un usuario de IAM a un grupo de usuarios especificado. | |
Utilizado por el administrador para quitar un usuario de IAM de un grupo de usuarios especificado. |
Gestión de permisos
API | Descripción |
|---|---|
Proporcionado para que el administrador muestre todos los permisos. | |
Proporcionado para que el administrador consulte los detalles del permiso. | |
Consulta de permisos de un grupo de usuarios para un proyecto de servicio global | Proporcionado para que el administrador consulte los permisos de un grupo de usuarios para el proyecto de servicio global. |
Consulta de permisos de un grupo de usuarios para un proyecto específico de región | Proporcionado para que el administrador consulte los permisos de un grupo de usuarios para un proyecto específico de región. |
Concesión de permisos a un grupo de usuarios para un proyecto de servicio global | Proporcionado para que el administrador conceda permisos a un grupo de usuarios para el proyecto de servicio global. |
Concesión de permisos a un grupo de usuarios para un proyecto específico de región | Proporcionado que el administrador conceda permisos a un grupo de usuarios para un proyecto específico de región. |
Proporcionado que el administrador compruebe si un grupo de usuarios ha especificado permisos para el proyecto de servicio global. | |
Proporcionado que el administrador compruebe si un grupo de usuarios ha especificado permisos para un proyecto específico de región. | |
Proporcionado para que el administrador consulte todos los permisos que se han asignado a un grupo de usuarios. | |
Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos | Proporcionado para que el administrador compruebe si un grupo de usuarios ha especificado permisos para todos los proyectos. |
Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos | Permite al administrador quitar los permisos especificados de un grupo de usuarios para todos los proyectos. |
Eliminación de permisos de un grupo de usuarios para un proyecto de servicio global | Permite al administrador quitar los permisos especificados de un grupo de usuarios para el proyecto de servicio global. |
Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región | Permite al administrador quitar los permisos especificados de un grupo de usuarios para un proyecto específico de una región. |
Concesión de permisos a un grupo de usuarios para todos los proyectos | Permite al administrador conceder permisos a un grupo de usuarios para todos los proyectos. |
Gestión de políticas personalizadas
API | Descripción |
|---|---|
Se proporciona que el administrador muestre todas las políticas personalizadas. | |
Se proporciona para que el administrador consulte los detalles de una política personalizada especificada. | |
Creación de una política personalizada para servicios en la nube | Se proporciona que el administrador cree una política personalizada para los servicios en la nube. |
Se proporciona que el administrador cree una política personalizada para las delegaciones. | |
Modificación de una directiva personalizada para servicios en la nube | Se proporciona que el administrador modifique una política personalizada para los servicios en la nube. |
Modificación de una política personalizada para delegaciones | Se proporciona que el administrador modifique una política personalizada para las delegaciones. |
Se proporciona que el administrador elimine una política personalizada. |
Gestión de delegación
API | Descripción |
|---|---|
Se proporciona que el administrador enumere las delegaciones que coincidan con las condiciones especificadas. | |
Se proporciona que el administrador consulte los detalles sobre una delegación. | |
Se proporciona que el administrador cree una delegación. | |
Se proporciona que el administrador modifique una delegación. | |
Se proporciona que el administrador elimine una delegación. | |
Consulta de permisos de una delegación para un proyecto de servicio global | Se proporciona para que el administrador consulte los permisos de una agencia para el proyecto de servicio global. |
Consulta de permisos de una delegación para un proyecto específico de la región | Se proporciona para que el administrador consulte los permisos de una delegación para un proyecto específico de región. |
Concesión de permisos a una delegación para un proyecto de servicio global | Se proporciona para que el administrador conceda permisos a una delegación para el proyecto de servicio global. |
Concesión de permisos a una delegación para un proyecto específico de la región | Se proporciona para que el administrador conceda permisos a una delegación para un proyecto específico de región. |
Comprobación de si una delegación tiene permisos especificados para un proyecto de servicio global | Se proporciona para que el administrador compruebe si una delegación ha especificado permisos para un proyecto de servicio global. |
Se proporciona para que el administrador compruebe si una agencia ha especificado permisos para un proyecto específico de región. | |
Eliminación de permisos de una delegación para un proyecto de servicio global | Se proporciona para que el administrador quite los permisos especificados de una delegación para un proyecto de servicio global. |
Eliminación de permisos de una delegación para un proyecto específico de la región | Se proporciona para que el administrador quite los permisos especificados de una delegación para un proyecto específico de región. |
Se proporciona para que el administrador consulte todos los permisos que se han asignado a una delegación. | |
Concesión de permisos específicos a una agencia para todos los proyectos | Se proporciona para que el administrador conceda permisos específicos a una delegación para todos los proyectos. |
Comprobación de si una delegación tiene permisos especificados | Se proporciona para que el administrador compruebe si una delegación tiene permisos especificados. |
Eliminación de permisos especificados de una delegación en todos los proyectos | Se proporciona para que el administrador quite los permisos especificados de una delegación en todos los proyectos. |
Gestión de proyecto empresarial
API | Descripción |
|---|---|
Consulta de grupos de usuarios asociados a un proyecto empresarial | Consultar los grupos de usuarios asociados al proyecto de empresa de un ID especificado. |
Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial | Consultar los permisos de un grupo de usuarios asociado al proyecto de empresa de un ID especificado. |
Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial | Conceder permisos a un grupo de usuarios asociado al proyecto de empresa de un ID especificado. |
Eliminación de permisos de un grupo de usuarios asociado a un proyecto empresarial | Quitar los permisos de un grupo de usuarios asociado a un proyecto de empresa. |
Consultar el proyecto empresarial asociado a un grupo de usuarios | Consultar los proyectos de empresa asociados a un grupo de usuarios. |
Consultar los proyectos empresariales asociados con un usuario de IAM | Consultar los proyectos de empresa asociados a un usuario de IAM. |
Consulta de Usuarios Directamente Asociados a un Proyecto empresarial | Consultar a los usuarios asociados directamente a un proyecto de empresa especificado. |
Consulta de permisos de un usuario directamente asociado a un proyecto empresarial | Consultar los permisos de un usuario asociado directamente a un proyecto de empresa especificado. |
Otorgar permisos de usuario para un proyecto de empresa. | |
Eliminación de permisos de un usuario directamente asociado a un proyecto empresarial | Quitar los permisos de un usuario asociado directamente a un proyecto de empresa especificado. |
Configuraciones de seguridad
API | Descripción |
|---|---|
Se proporciona para que el administrador modifique la política de protección de operaciones. | |
Consultar la política de protección de operación. | |
Se proporciona para que el administrador modifique la política de contraseñas. | |
Consultar la política de contraseñas. | |
Modificación de la política de autenticación de inicio de sesión | Se proporciona para que el administrador modifique la política de autenticación de inicio de sesión. |
Consulta de la política de autenticación de inicio de sesión | Consultar la política de autenticación de inicio de sesión. |
Se proporciona para que el administrador modifique la ACL para el acceso a la consola. | |
Consultar la ACL para obtener acceso a la consola. | |
Se proporciona para que el administrador modifique la ACL para el acceso a la API. | |
Consultar la ACL para obtener acceso a la API. |
Gestión de autenticación de identidades federadas
API | Descripción |
|---|---|
Obtener un token de autenticación federado utilizando el cliente OpenStack o el cliente ShibbolethECP. | |
Obtener un token de autenticación federado en el modo iniciado por IdP. El script Client4ShibbolethIdP se utiliza como ejemplo. | |
Listar todos los proveedores de identidad. | |
Consultar los detalles sobre un proveedor de identidad. | |
Se proporciona para que el administrador registre un proveedor de identidad. | |
Se proporciona para que el administrador actualice un proveedor de identidad. | |
Se proporciona para que el administrador elimine un proveedor de identidad. | |
Enumerar todas las asignaciones. | |
Consultar los detalles de una asignación. | |
Se proporciona para que el administrador registre una asignación. | |
Se proporciona para que el administrador actualice una asignación. | |
Se proporciona para que el administrador elimine una asignación. | |
Listar todos los protocolos. | |
Consultar los detalles de un protocolo. | |
Se proporciona para que el administrador registre un protocolo, es decir, asociar un protocolo con un proveedor de identidad. | |
Se proporciona para que el administrador actualice el protocolo asociado con un proveedor de identidad especificado. | |
Se proporciona para que el administrador elimine el protocolo asociado con un proveedor de identidad especificado. | |
Se proporciona para que el administrador consulte el archivo de metadatos importado a IAM para un proveedor de identidad. | |
Consultar el archivo de metadatos de Keystone. | |
Se proporciona para que el administrador importe un archivo de metadatos. | |
Obtener un token sin ámbito a través de la autenticación de identidad federada iniciada por IdP. | |
Obtener un token de ámbito a través de la autenticación de identidad federada. | |
Obtener un token de autenticación de identidad federada mediante un token de ID de OpenID Connect. | |
Obtención de un token sin ámbito con un token ID de OpenID Connect | Obtener un token sin alcance usando un token de ID de OpenID Connect. |
Enumerar las cuentas cuyos recursos son accesibles para los usuarios federados. |
Agentes de identidad personalizados
API | Descripción |
|---|---|
Obtener un token para iniciar sesión a través de un agente de identidad personalizado. |
Gestión de la información de versiones
API | Descripción |
|---|---|
Consulta de la información de versión de las API de Keystone | Consultar la información de versión de las API de Keystone. |
Obtener la información sobre Keystone API 3.0. |
Servicios y puntos de conexión
API | Descripción |
|---|---|
Listar todos los servicios. | |
Consultar los detalles de un servicio. | |
Consultar el catálogo de servicios correspondiente al X-Auth-Token contenido en la solicitud. | |
Enumerar todos los puntos de conexión. | |
Consultar los detalles de un punto de conexión. |
