Descripción general de la API
Gestión de tokens
API |
Descripción |
---|---|
Obtención de un token de usuario mediante autenticación de contraseña |
Obtener un token de usuario a través de la autenticación basada en nombre de usuario/contraseña. |
Obtención de un token de usuario mediante contraseña y autenticación MFA virtual |
Obtener un testigo de usuario usando un nombre de usuario, contraseña y código MFA virtual con la condición de que se haya habilitado la protección de inicio de sesión basada en MFA virtual. |
Obtener un token de delegación. |
|
Utilizado por el administrator para verificar el token de un usuario de IAM o utilizado por un usuario de IAM para verificar su propio token. |
Gestión de claves de acceso
API |
Descripción |
---|---|
Obtención de una clave de acceso temporal y SecurityToken a través de una agencia |
Obtenga una clave de acceso temporal y securityToken mediante una delegación. |
Obtención de una clave de acceso temporal y SecurityToken a través de un token |
Obtenga una clave de acceso temporal y un token de seguridad mediante un token. |
Utilizado por administrator para crear una clave de acceso permanente para un usuario de IAM o utilizado por un usuario de IAM para crear una clave de acceso permanente. |
|
Utilizado por administrator para consultar toda la clave de acceso permanente de un usuario de IAM o utilizado por un usuario de IAM para consultar todas sus propias claves de acceso permanente. |
|
Utilizado por administrator para consultar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para consultar una de sus propias claves de acceso permanente. |
|
Utilizado por administrator para modificar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para modificar una de sus propias claves de acceso permanente. |
|
Utilizado por administrator para eliminar la clave de acceso permanente especificada de un usuario de IAM o utilizado por un usuario de IAM para eliminar una de sus propias claves de acceso permanente. |
Gestión de regiones
API |
Descripción |
---|---|
Regiones de consulta. |
|
Consultar detalles de región. |
Gestión de proyectos
API |
Descripción |
---|---|
Consultar información del proyecto. |
|
Utilizado por administrator para listar los proyectos accesibles para un usuario de IAM especificado o utilizado por un usuario de IAM para listar proyectos accesibles. |
|
Enumera los proyectos en los que los recursos son accesibles para un usuario de IAM especificado. |
|
Se prevé que administrator cree un proyecto. |
|
Se prevé que administrator modifique la información del proyecto. |
|
Consulte la información detallada sobre un proyecto en función del ID del proyecto. |
|
Se prevé que administrator cambie el estado de un proyecto especificado. El estado del proyecto puede ser normal o suspendido. |
|
Se proporciona que administrator consulte los detalles y el estado del proyecto. |
|
Consultar las cuotas de un proyecto especificado. |
Gestión de cuentas
API |
Descripción |
---|---|
Consulta de información de cuenta accesible para un usuario de IAM |
Consulte la información de la cuenta a la que puede acceder un usuario de IAM especificado. |
Consulte la política de seguridad de contraseña, incluidas la expresión regular y la descripción, de una cuenta especificada. |
|
Consulta de la expresión regular o la descripción de una política de fuerza de contraseña |
Consulte la política de seguridad de contraseña, incluidas la expresión regular y la descripción, de una cuenta especificada en función de las condiciones especificadas. |
Consultar las cuotas de una cuenta especificada. |
Gestión de usuarios de IAM
API |
Descripción |
---|---|
Se proporciona para que administrator una lista de todos los usuarios de IAM. |
|
Utilizado por administrator para consultar los detalles sobre un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios detalles, incluidos el número de teléfono móvil y la dirección de correo electrónico. |
|
Utilizado por administrator para consultar los detalles sobre un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios detalles, excluyendo el número de móvil y la dirección de correo electrónico. |
|
Consulta de los grupos de usuarios a los que pertenece un usuario de IAM |
Utilizado por administrator para consultar los grupos de un usuario de IAM especificado o utilizado por un usuario de IAM para consultar sus propios grupos. |
Utilizado por administrator para consultar a los usuarios de IAM en un grupo de usuarios. |
|
Se prevé que administrator cree un usuario de IAM. |
|
Esta API se proporciona para que administrator cree un usuario de IAM. |
|
Utilizado por un usuario de IAM para cambiar la contraseña de inicio de sesión. |
|
Modificación de la información del usuario de IAM (recomendado) |
Utilizado por un usuario de IAM para modificar su información básica. |
Modificación de la información del usuario de IAM (recomendado) |
Se prevé que administrator modifique la información del usuario de IAM. |
Se prevé que administrator modifique la información del usuario de IAM. |
|
Se prevé que administrator elimine un usuario de IAM. |
|
Consulta de información del dispositivo MFA de los usuarios de IAM |
Se proporciona para que administrator consulte la información del dispositivo MFA de los usuarios de IAM. |
Consulta de la información del dispositivo MFA de un usuario de IAM |
Utilizado por administrator para consultar la información de dispositivo MFA de un usuario IAM especificado o utilizado por un usuario IAM para consultar su propia información de dispositivo MFA. |
Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM |
Se proporciona para que administrator consulte las configuraciones de protección de inicio de sesión de los usuarios de IAM. |
Consulta de la configuración de protección de inicio de sesión de un usuario de IAM |
Utilizado por administrator para consultar la configuración de protección de inicio de sesión de un usuario de IAM especificado o utilizado por un usuario de IAM para consultar su propia configuración de protección de inicio de sesión. |
Modificación de la configuración de protección de inicio de sesión de un usuario de IAM |
Se prevé que administrator modifique la configuración de protección de inicio de sesión de un usuario de IAM. |
Vincular un dispositivo MFA virtual a un usuario de IAM. |
|
Desvincular el dispositivo MFA virtual enlazado a un usuario de IAM. |
|
Crear un dispositivo MFA virtual para un usuario de IAM. |
|
Se prevé que administrator elimine el dispositivo MFA virtual creado para un usuario de IAM. |
Administración de grupos de usuarios
API |
Descripción |
---|---|
Está previsto que administrator muestre todos los grupos de usuarios. |
|
Se proporciona para que administrator consulte la información del grupo de usuarios. |
|
Se proporciona para que administrator cree un grupo de usuarios. |
|
Se proporciona para que administrator actualice la información del grupo de usuarios. |
|
Se proporciona para que administrator elimine un grupo de usuarios. |
|
Comprobación de si un usuario de IAM pertenece a un grupo de usuarios |
Se proporciona para que administrator compruebe si un usuario de IAM pertenece a un grupo de usuarios especificado. |
Se proporciona para que administrator agregue un usuario de IAM a un grupo de usuarios especificado. |
|
Utilizado por administrator para quitar un usuario de IAM de un grupo de usuarios especificado. |
Gestión de permisos
API |
Descripción |
---|---|
Está previsto que administrator muestre todos los permisos. |
|
Se proporciona para que administrator consulte los detalles del permiso. |
|
Consulta de permisos de un grupo de usuarios para el proyecto de servicio global |
Se proporciona que administrator consulte los permisos de un grupo de usuarios para el proyecto de servicio global. |
Consulta de permisos de un grupo de usuarios para un proyecto específico de región |
Se proporciona que administrator consulte los permisos de un grupo de usuarios para un proyecto específico de región. |
Concesión de permisos a un grupo de usuarios para el proyecto de servicio global |
Se prevé que administrator conceda permisos a un grupo de usuarios para el proyecto de servicio global. |
Concesión de permisos a un grupo de usuarios para un proyecto específico de región |
Se proporciona que administrator conceda permisos a un grupo de usuarios para un proyecto específico de región. |
Se ha previsto que administrator compruebe si un grupo de usuarios ha especificado permisos para el proyecto de servicio global. |
|
Se proporciona que administrator compruebe si un grupo de usuarios ha especificado permisos para un proyecto específico de región. |
|
Se proporciona que administrator consulte todos los permisos asignados a un grupo de usuarios. |
|
Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos |
Se ha previsto que administrator compruebe si un grupo de usuarios ha especificado permisos para todos los proyectos. |
Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos |
Se ha previsto que administrator elimine los permisos especificados de un grupo de usuarios para todos los proyectos. |
Eliminación de permisos de un grupo de usuarios para el proyecto de servicio global |
Se ha previsto que administrator elimine los permisos especificados de un grupo de usuarios para el proyecto de servicio global. |
Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región |
Se proporciona que administrator elimine los permisos especificados de un grupo de usuarios para un proyecto específico de región. |
Concesión de permisos a un grupo de usuarios para todos los proyectos |
Se prevé que administrator conceda permisos a un grupo de usuarios para todos los proyectos. |
Gestión de políticas personalizadas
API |
Descripción |
---|---|
Está previsto que administrator muestre todas las políticas personalizadas. |
|
Se proporciona que administrator consulte los detalles de una política personalizada especificada. |
|
Creación de una política personalizada para servicios en la nube |
Se prevé que administrator cree una política personalizada para los servicios en la nube. |
Se prevé que administrator cree una política personalizada para las agencias. |
|
Modificación de una directiva personalizada para servicios en la nube |
Se prevé que administrator modifique una política personalizada para los servicios en la nube. |
Se prevé que administrator modifique una política personalizada para las agencias. |
|
Se prevé que administrator elimine una política personalizada. |
Gestión de representación
API |
Descripción |
---|---|
Se prevé que administrator listará las agencias que coincidan con las condiciones especificadas. |
|
Se prevé que administrator consulte los detalles sobre una delegación. |
|
Se prevé que administrator cree una delegación. |
|
Se prevé que administrator modifique una delegación. |
|
Se prevé que administrator elimine una delegación. |
|
Consulta de permisos de una agencia para el proyecto de servicios globales |
Se prevé que administrator consulte los permisos de una delegación para el proyecto de servicio global. |
Consulta de permisos de una agencia para un proyecto específico de la región |
Se prevé que administrator consulte los permisos de una delegación para un proyecto específico de región. |
Concesión de permisos a una agencia para el proyecto de servicios globales |
Se prevé que administrator conceda permisos a una delegación para el proyecto de servicio global. |
Concesión de permisos a una agencia para un proyecto específico de la región |
Se prevé que administratorconceda permisos a una delegación para un proyecto específico de región. |
Comprobación de si una agencia tiene permisos especificados para el proyecto de servicio global |
Se prevé que administrator compruebe si una delegación ha especificado permisos para el proyecto de servicio global. |
Comprobación de si una agencia tiene permisos especificados para un proyecto específico de la región |
Se prevé que administrator compruebe si una delegación ha especificado permisos para un proyecto específico de región. |
Eliminación de permisos de un organismo para el proyecto mundial de servicios |
Se ha previsto administrator elimine los permisos especificados de una delegación para el proyecto de servicio global. |
Eliminación de permisos de una agencia para un proyecto específico de la región |
Se prevé que administrator elimine los permisos especificados de una delegación para un proyecto específico de región. |
Se prevé que administrator consulte todos los permisos que se han asignado a una delegación. |
|
Concesión de permisos específicos a una agencia para todos los proyectos |
Se prevé que administrator conceda permisos específicos a una delegación para todos los proyectos. |
Se prevé que administrator compruebe si una delegación tiene permisos especificados. |
|
Eliminación de permisos especificados de una agencia en todos los proyectos |
Se prevé que administrator elimine los permisos especificados de una delegación en todos los proyectos. |
Gestión de proyecto empresarial
API |
Descripción |
---|---|
Consulta de grupos de usuarios asociados a un proyecto de empresa |
Consulte los grupos de usuarios asociados al proyecto de empresa de un ID especificado. |
Consulta de los permisos de un grupo de usuarios asociado a un proyecto de empresa |
Consulte los permisos de un grupo de usuarios asociado al proyecto de empresa de un ID especificado. |
Concesión de permisos a un grupo de usuarios asociado a un proyecto de empresa |
Conceder permisos a un grupo de usuarios asociado al proyecto de empresa de un ID especificado. |
Eliminación de permisos de un grupo de usuarios asociado a un proyecto de empresa |
Elimine los permisos de un grupo de usuarios asociado a un proyecto de empresa. |
Consulta de los proyectos de empresa asociados a un grupo de usuarios |
Consulte los proyectos de empresa asociados a un grupo de usuarios. |
Consulta de los proyectos de empresa asociados directamente a un usuario de IAM |
Consulte los proyectos de empresa asociados a un usuario de IAM. |
Consulta de usuarios asociados directamente a un proyecto de empresa |
Consulte a los usuarios asociados directamente a un proyecto de empresa especificado. |
Consulta de permisos de un usuario asociado directamente a un proyecto de empresa |
Consulte los permisos de un usuario asociado directamente a un proyecto de empresa especificado. |
Concesión de permisos de usuario para un proyecto de empresa |
Otorgar permisos de usuario para un proyecto de empresa. |
Eliminación de permisos de un usuario asociado directamente a un proyecto de empresa |
Elimine los permisos de un usuario asociado directamente a un proyecto de empresa especificado. |
Ajustes de seguridad
API |
Descripción |
---|---|
Se prevé que administrator modifique la política de protección de operaciones. |
|
Consulte la política de protección de operación. |
|
Se prevé que administrator modifique la política de contraseñas. |
|
Consulte la política de contraseñas. |
|
Modificación de la política de autenticación de inicio de sesión |
Se proporciona que administrator modifique la política de autenticación de inicio de sesión. |
Consulta de la política de autenticación de inicio de sesión |
Consulte la política de autenticación de inicio de sesión. |
Se proporciona que administrator modifique la ACL para el acceso a la consola. |
|
Consulte la ACL para obtener acceso a la consola. |
|
Se proporciona que administrator modifique la ACL para el acceso a la API. |
|
Consulte la ACL para obtener acceso a la API. |
Gestión de autenticación de identidades federadas
API |
Descripción |
---|---|
Obtenga un token de autenticación federado utilizando el cliente OpenStack o el cliente ShibbolethECP. |
|
Obtenga un token de autenticación federado en el modo iniciado por IdP. El script Client4ShibbolethIdP se utiliza como ejemplo. |
|
Listar todos los proveedores de identidad. |
|
Consulte los detalles sobre un proveedor de identidad. |
|
Se prevé que administrator registre un proveedor de identidad. |
|
Se prevé que administrator actualice un proveedor de identidad. |
|
Se prevé que administrator elimine un proveedor de identidad. |
|
Enumerar todas las asignaciones. |
|
Consultar los detalles de una asignación. |
|
Se prevé que administrator registre una asignación. |
|
Se proporciona para que administrator actualice una asignación. |
|
Se proporciona para que administrator elimine una asignación. |
|
Lista todos los protocolos. |
|
Consultar los detalles de un protocolo. |
|
Se prevé que administrator registre un protocolo, es decir, asociar un protocolo con un proveedor de identidad. |
|
Está previsto que administrator actualice el protocolo asociado con un proveedor de identidad especificado. |
|
Se prevé que administrator elimine el protocolo asociado a un proveedor de identidad especificado. |
|
Se proporciona que administrator consulte el archivo de metadatos importado a IAM para un proveedor de identidad. |
|
Consultar el archivo de metadatos de Keystone. |
|
Se proporciona para que administrator importe un archivo de metadatos. |
|
Obtenga un token sin ámbito a través de la autenticación de identidad federada iniciada por IdP. |
|
Obtenga un token de ámbito a través de la autenticación de identidad federada. |
|
Obtenga un token de autenticación de identidad federada mediante un token de ID de OpenID Connect. |
|
Obtención de un token sin ámbito con un token ID de OpenID Connect |
Obtenga un token sin alcance usando un token de ID de conexión OpenID. |
Enumerar las cuentas cuyos recursos son accesibles para los usuarios federados. |
Corredores de identidad personalizados
API |
Descripción |
---|---|
Obtenga un token para iniciar sesión a través de un agente de identidad personalizado. |
Gestión de la información de versiones
API |
Descripción |
---|---|
Consulta de la información de versión de las API de Keystone |
Consulta la información de versión de las API de Keystone. |
Obtenga la información sobre Keystone API 3.0. |
Servicios y puntos finales
API |
Descripción |
---|---|
Listar todos los servicios. |
|
Consultar los detalles de un servicio. |
|
Consultar el catálogo de servicios correspondiente a X-Auth-Token contenido en la solicitud. |
|
Enumera todos los endpoints. |
|
Consultar los detalles de un endpoint. |