Identity and Access Management
Identity and Access Management
Todos los resultados de "
" dentro de este producto
Todos los resultados de "
" dentro de este producto
Descripción general del servicio
Infografías
¿Qué es IAM?
Conceptos básicos
Funciones
Servicios en la nube compatibles
Permisos
Seguridad
Responsabilidades compartidas
Control de acceso y autenticación
Autenticación de identidad
Configuración del control de acceso
Protección de datos
El lado de IAM
El lado del tenant
Resiliencia
Auditoría y monitoreo
Certificados
Notas y restricciones
Historial de cambio
Pasos iniciales
Antes de empezar
Paso 1: Crear grupos de usuarios y asignar permisos
Paso 2: Crear usuarios de IAM e iniciar sesión
Historial de cambios
Guía del usuario
Antes de comenzar
Inicio de sesión en Huawei Cloud
Usuarios de IAM
Creación de un usuario de IAM
Asignación de permisos a un usuario de IAM
Inicio de sesión como usuario de IAM
Consulta o modificación de información de usuario de IAM
Eliminación de un usuario de IAM
Cambiar la contraseña de inicio de sesión de un usuario de IAM
Gestión de claves de acceso para un usuario de IAM
Grupos de usuarios y autorización
Creación de un grupo de usuarios y asignación de permisos
Agregar o quitar usuarios de un grupo de usuarios
Eliminación de un grupo de usuarios
Consulta o modificación de la información del grupo de usuarios
Revocación de permisos de un grupo de usuarios
Asignación de roles de dependencia
Gestión de permisos
Conceptos básicos
Roles
Políticas
Contenido de la política
Sintaxis de política
Proceso de autenticación
Cambios en los nombres de políticas definidos por el sistema
Registros de autorización
Políticas personalizadas
Creación de una política personalizada
Modificación o eliminación de una política personalizada
Casos de uso de políticas personalizadas
Servicios en la nube que admiten la autorización a nivel de recursos mediante IAM
Proyectos
Agencias
Delegación de cuenta
Delegación del acceso a recursos a otra cuenta
Creación de una delegación (por una Parte Delegada)
(Opcional) Asignación de permisos a un usuario de IAM (por una parte delegada)
Cambio de roles (por una parte delegada)
Delegación de servicios en la nube
Eliminación o modificación de delegaciones
Configuraciones de seguridad
Descripción general de configuración de seguridad
Información básica
Protección de operaciones críticas
Política de autenticación de inicio de sesión
Política de contraseñas
ACL
Proveedores de identidades
Introducción
Escenarios de aplicación de SSO de usuario virtual y SSO de usuario de IAM
SSO de usuario virtual a través de SAML
Descripción general del inicio de sesión único del usuario virtual a través de SAML
Paso 1: Crear una entidad IdP
Paso 2: Configurar el IdP de la empresa
Paso 3: Configurar reglas de conversión de identidad
Paso 4: Verificar el inicio de sesión federado
(Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
SSO de usuario de IAM a través de SAML
Descripción general del inicio de sesión único del usuario de IAM a través de SAML
Paso 1: Crear una entidad IdP
Paso 2: Configurar el IdP de la empresa
Paso 3: Configurar un ID de identidad externo
Paso 4: Verificar el inicio de sesión federado
(Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
SSO de usuario virtual a través de OpenID Connect
Descripción general del inicio de sesión único del usuario virtual mediante OpenID Connect
Paso 1: Crear una entidad IdP
Paso 2: Configurar reglas de conversión de identidad
(Opcional) Paso 3: Configurar el enlace de inicio de sesión en el sistema de gestión empresarial
Sintaxis de las reglas de conversión de identidad
Broker de identidades personalizado
Habilitación del acceso de agente de identidad personalizado con una delegación
Creación de un FederationProxyUrl mediante una agencia
Habilitación del acceso de agente de identidad personalizado con un token
Creación de un FederationProxyUrl mediante un token
Autenticación MFA y dispositivo MFA virtual
Autenticación MFA
Dispositivo MFA virtual
Consulta de registros de operación de IAM
Habilitación de CTS
Consulta de registros de auditoría de IAM
Cuotas
Historial de cambio
Preguntas frecuentes
Gestión de grupos de usuarios y permisos
¿Por qué no puedo encontrar permisos para un servicio en la nube?
¿Cómo otorgo servicios en nube en la región EU-Dublin a usuarios de IAM?
¿Por qué los permisos otorgados a un usuario no entran en vigor?
¿Cómo puedo conceder a un usuario de IAM permisos para realizar pedidos pero no permitir el pago de pedidos?
Gestión de usuarios de IAM
¿Por qué falla el inicio de sesión de usuario de IAM?
¿Cómo controlo el acceso de los usuarios de IAM a la consola?
Configuraciones de seguridad
¿Cómo puedo habilitar la verificación de inicio de sesión?
¿Cómo deshabilito la verificación de inicio de sesión?
¿Cómo cambio el método de verificación para realizar operaciones críticas?
¿Cómo desactivo la protección de la operación?
¿Cómo puedo vincular un dispositivo MFA virtual?
¿Cómo obtengo un código de verificación de MFA virtual?
¿Cómo puedo desvincular o quitar un dispositivo MFA virtual?
¿Por qué falla la autenticación de MFA?
¿Por qué no obtengo el código de verificación?
¿Por qué mi cuenta está bloqueada?
¿Por qué mi política de control de acceso no entra en vigor?
¿Por qué todavía necesito realizar MFA durante el inicio de sesión después de desvincular el dispositivo MFA virtual?
Contraseñas y credenciales
¿Cómo puedo restablecer mi contraseña?
¿Cómo cambio mi contraseña?
¿Cómo obtengo una clave de acceso (AK/SK)?
¿Qué debo hacer si he olvidado mi clave de acceso (AK/SK)?
¿Qué son las credenciales de seguridad temporal (AK/SK y SecurityToken)?
¿Cómo obtengo un token con permisos de administrador de seguridad?
¿Cómo obtengo una clave de acceso (A/SK) en la región EU-Dublin?
Gestión de proyectos
¿Cuáles son las diferencias entre IAM y Enterprise Management?
¿Cuáles son las diferencias entre los proyectos de IAM y los proyectos empresariales?
¿Cuáles son las diferencias entre los usuarios de IAM y las cuentas de miembros empresariales?
Gestión de delegación
¿Cómo puedo obtener permisos para crear una agencia?
Gestión de cuentas
¿Por qué falla el inicio de sesión de la cuenta?
¿Cuáles son las relaciones entre una cuenta de Huawei Cloud, el ID de HUAWEI, el usuario de IAM y el usuario federado?
¿Cuáles son las posibles causas de una falla de actualización de ID de HUAWEI?
¿Puedo iniciar sesión con mi cuenta Huawei Cloud después de actualizarla a un ID de HUAWEI?
Otros
¿Cómo obtengo un token de usuario usando Postman?
¿Por qué siempre se muestra la ayuda a nivel de campo?
¿Cómo puedo desactivar la contraseña de relleno automático en Google Chrome?
Región y AZ
¿Cómo solicito los permisos para acceder a recursos en una región de la Alianza en la nube usando mi cuenta de Huawei Cloud o el ID de HUAWEI?
Referencia de la API
Antes de empezar
Descripción
Invocación a las API
Puntos de conexión
Restricciones
Parámetros
Conceptos básicos
Descripción de las API
Llamadas a APIs
Hacer una solicitud de API
Autenticación
Respuesta
Pasos iniciales
Rotación periódica de claves de acceso
Autenticación federada para cuentas de empresa
Auditoría de seguridad en permisos de usuarios de IAM
API
Gestión de token
Obtención de un token de usuario mediante autenticación de contraseña
Obtención de un token de usuario mediante contraseña y autenticación MFA virtual
Obtención de un token de delegación
Verificación de un token
Gestión de claves de acceso
Obtención de una clave de acceso temporal y un token de seguridad a través de una delegación
Obtención de una clave de acceso temporal y un token de seguridad a través de un token
Creación de una clave de acceso permanente
Consulta de claves de acceso permanente
Consulta de una clave de acceso permanente
Modificación de una clave de acceso permanente
Eliminación de una clave de acceso permanente
Gestión de regiones
Consulta de regiones
Consulta de detalles de región
Gestión de proyectos
Consulta de información del proyecto
Listado de proyectos
Listado de proyectos accesibles para un usuario de IAM
Creación de un proyecto
Modificación de la información del proyecto
Consulta de información del proyecto
Cambio del estado del proyecto
Consulta de información y estado del proyecto
Consulta de las cuotas de un proyecto
Gestión de cuentas
Consulta de información de cuenta accesible para un usuario de IAM
Consulta de la política de fortaleza de contraseña
Consulta de la expresión regular o la descripción de una política de seguridad de contraseña
Consulta de las cuotas de una cuenta
Gestión de usuarios de IAM
Listado de usuarios de IAM
Consulta de detalles de usuario de IAM (recomendado)
Consulta de los detalles del usuario de IAM
Consulta de los grupos de usuarios a los que pertenece un usuario de IAM
Consulta de los usuarios de IAM en un grupo
Creación de un usuario de IAM (recomendado)
Creación de un usuario de IAM
Cambio de la contraseña de inicio de sesión
Modificación de la información del usuario de IAM (recomendado)
Modificación de la información del usuario de IAM (recomendado)
Modificación de la información de usuario
Eliminación de un usuario de IAM
Gestión de grupos de usuarios
Listado de grupos de usuarios
Consulta de detalles del grupo de usuarios
Creación de un grupo de usuarios
Actualización de la información del grupo de usuarios
Eliminación de un grupo de usuarios
Comprobación de si un usuario de IAM pertenece a un grupo de usuarios
Adición de un usuario de IAM a un grupo de usuarios
Eliminación de un usuario de IAM de un grupo de usuarios
Gestión de permisos
Permisos de listado
Consulta de detalles de permisos
Consulta de registros de asignación de permisos
Consulta de permisos de un grupo de usuarios para un proyecto de servicio global
Consulta de permisos de un grupo de usuarios para un proyecto específico de región
Concesión de permisos a un grupo de usuarios para un proyecto de servicio global
Concesión de permisos a un grupo de usuarios para un proyecto específico de región
Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto de servicio global
Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto específico de región
Consulta de todos los permisos de un grupo de usuarios
Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos
Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos
Eliminación de permisos de un grupo de usuarios para un proyecto de servicio global
Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región
Concesión de permisos a un grupo de usuarios para todos los proyectos
Gestión de políticas personalizadas
Listado de políticas personalizadas
Consulta de detalles de políticas personalizadas
Creación de una política personalizada para servicios en la nube
Creación de una política personalizada para delegaciones
Modificación de una directiva personalizada para servicios en la nube
Modificación de una política personalizada para delegaciones
Eliminación de una política personalizada
Gestión de representación
Delegaciones de listado
Consulta de los detalles de la delegación
Creación de una delegación
Modificación de una delegación
Eliminación de una delegación
Consulta de permisos de una delegación para un proyecto de servicio global
Consulta de permisos de una delegación para un proyecto específico de la región
Concesión de permisos a una delegación para un proyecto de servicio global
Concesión de permisos a una delegación para un proyecto específico de la región
Comprobación de si una delegación tiene permisos especificados para un proyecto de servicio global
Comprobación de si una delegación tiene permisos especificados para un proyecto específico de la región
Eliminación de permisos de una delegación para un proyecto de servicio global
Eliminación de permisos de una delegación para un proyecto específico de la región
Consulta de todos los permisos de una delegación
Concesión de permisos específicos a una agencia para todos los proyectos
Comprobación de si una delegación tiene permisos especificados
Eliminación de permisos especificados de una delegación en todos los proyectos
Gestión de proyecto empresarial
Consulta de grupos de usuarios asociados a un proyecto empresarial
Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
Eliminación de permisos de un grupo de usuarios asociado a un proyecto empresarial
Consultar el proyecto empresarial asociado a un grupo de usuarios
Consultar los proyectos empresariales asociados con un usuario de IAM
Consulta de Usuarios Directamente Asociados a un Proyecto empresarial
Consulta de permisos de un usuario directamente asociado a un proyecto empresarial
Otorgar permisos de usuario para un proyecto empresarial
Eliminación de permisos de un usuario directamente asociado a un proyecto empresarial
Concesión de permisos a delegaciones asociadas a proyectos empresariales específicos
Eliminación de permisos de delegaciones asociadas a proyectos empresariales específicos
Configuraciones de seguridad
Modificación de la política de protección de operaciones
Consulta de la política de protección de operaciones
Modificación de la política de contraseñas
Consulta de la política de contraseñas de una cuenta
Modificación de la política de autenticación de inicio de sesión
Consulta de la política de autenticación de inicio de sesión
Modificación de la ACL para el acceso a la consola
Consulta de la ACL para el acceso a la consola
Modificación de la ACL para el acceso a la API
Consulta de la ACL para el acceso a la API
Consulta de información del dispositivo MFA de los usuarios de IAM
Consulta de la información del dispositivo MFA de un usuario de IAM
Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM
Consulta de la configuración de protección de inicio de sesión de un usuario de IAM
Modificación de la configuración de protección de inicio de sesión de un usuario de IAM
Vinculación de un dispositivo MFA virtual
Desvinculación de un dispositivo MFA virtual
Creación de un dispositivo MFA virtual
Eliminación de un dispositivo MFA virtual
Gestión de autenticación de identidades federadas
Obtención de un token a través de la autenticación de identidad federada
SP iniciado
IdP iniciado
Proveedores de identidades
Listado de proveedores de identidad
Consulta de detalles del proveedor de identidades
Creación de un proveedor de identidad
Modificación de un proveedor de identidad SAML
Eliminación de un proveedor de identidad SAML
Creación de una configuración de proveedor de identidades OpenID Connect
Modificación de un proveedor de identidades OpenID Connect
Consulta de un proveedor de identidades OpenID Connect
Asignaciones
Listado de asignaciones
Consulta de detalles de asignación
Registro de una asignación
Actualización de una asignación
Supresión de una asignación
Protocolos
Listado de protocolos
Consulta de detalles del protocolo
Registro de un protocolo
Actualización de un protocolo
Eliminación de un protocolo
Metadato
Consulta de un archivo de metadatos
Consulta del archivo de metadatos de Keystone
Importación de un archivo de metadatos
Token
Obtención de un token sin alcance (IdP iniciado)
Obtención de un token con ámbito
Obtención de un token con un token ID de OpenID Connect
Obtención de un token sin ámbito con un token ID de OpenID Connect
Credenciales
Generación de un AK/SK a través de la autenticación de identidad federada
Listado de cuentas accesibles para usuarios federados
Agentes de identidad personalizados
Obtención de un token de inicio de sesión
Gestión de la información de versiones
Consulta de la información de versión de las API de Keystone
Consulta de información sobre la API de Keystone 3.0
Servicios y puntos de conexión
Servicios de listado
Consulta de detalles del servicio
Consulta del catálogo de servicios
Listado de puntos de conexión
Consulta de detalles de punto de conexión
API fuera de fecha
Consulta de grupos de usuarios asociados a un proyecto empresarial
Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
Eliminación de los permisos de un grupo de usuarios asociado a un proyecto empresarial
Permisos y acciones
Permisos y acciones admitidas
Acciones
Apéndice
Códigos de estado
Códigos de error
Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación
Historial de cambio
What's New
Function Overview
Best Practices
Best Practices for Using IAM
Assigning Permissions to O&M Personnel Using IAM
IAM Custom Policy Examples
Delegating Other Accounts or Cloud Services for Resource Management
Delegating Permissions Across Accounts with Agencies
Accessing Other Cloud Services from ECS Using Temporary Access Keys of an Agency
Using IAM to Authorize Specified Resources Across Different Regions
Handling Access Key Leakage
Access Key Restrictions
Restricting Access Time Using IAM
SDK Reference
SDK Overview
Videos
More Documents
User Guide (ME-Abu Dhabi Region)
Service Overview
What Is IAM?
Basic Concepts
Functions
Personal Data Protection Mechanism
Permissions Management
Getting Started
Before You Start
Step 1: Create User Groups and Assign Permissions
Step 2: Create IAM Users and Log In
User Guide
Before You Start
IAM Users
Creating an IAM User
Assigning Permissions to an IAM User
Logging In as an IAM User
Viewing or Modifying IAM User Information
Deleting an IAM User
Changing the Login Password of an IAM User
Managing Access Keys for an IAM User
User Groups and Authorization
Creating a User Group and Assigning Permissions
Adding Users to or Removing Users from a User Group
Deleting a User Group
Viewing or Modifying User Group Information
Revoking Permissions of a User Group
Assigning Dependency Roles
Permissions
Basic Concepts
Roles
Policies
Policy Content
Policy Syntax
Authentication Process
Authorization Records
Custom Policies
Creating a Custom Policy
Modifying or Deleting a Custom Policy
Custom Policy Use Cases
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Delegation
Deleting or Modifying Agencies
Account Security Settings
Account Security Settings Overview
Account Settings
Critical Operation Protection
Login Authentication Policy
Password Policy
ACL
Identity Providers
Introduction
SAML-based Federated Identity Authentication
Configuration of SAML-based Federated Identity Authentication
Step 1: Create an Identity Provider
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure Login Link in the Enterprise Management System
Syntax of Identity Conversion Rules
MFA Authentication and Virtual MFA Device
MFA Authentication
Virtual MFA Device
Viewing IAM Operation Records
Enabling CTS
Viewing IAM Audit Logs
Quotas
FAQs
User Groups and Permissions Management
How Do I Grant Cloud Service Permissions in the ME-Abu Dhabi-OP5 Region to IAM Users?
IAM User Management
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Security Settings
How Do I Enable Login Authentication?
How Do I Disable Login Authentication?
How Do I Change the Verification Method for Performing Critical Operations?
How Do I Disable Operation Protection?
How Do I Bind a Virtual MFA Device?
How Do I Obtain a Virtual MFA Verification Code?
How Do I Unbind or Remove a Virtual MFA Device?
Why Does MFA Authentication Fail?
Why Am I Not Getting the Verification Code?
Passwords and Credentials
How Do I Reset My Password?
How Do I Change My Password?
What Should I Do If I Have Forgotten My Access Key (AK/SK)?
What Are Temporary Security Credentials (AK/SK and SecurityToken)?
How Do I Obtain a Token with Security Administrator Permissions?
How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
Project Management
What Are the Differences Between IAM and Enterprise Management?
What Are the Differences Between IAM Projects and Enterprise Projects?
Agency Management
How Can I Obtain Permissions to Create an Agency?
Others
Why Is the Field-Level Help Always Displayed?
How Do I Disable Autofill Password on Google Chrome?
Change History
API Reference (ME-Abu Dhabi Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Project Management
Querying Project Information Based on the Specified Criteria
Permissions Policies and Supported Actions
Introduction
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History
User Guide (Paris Regions)
Service Overview
What Is IAM?
IAM Features
Identity Management
Permissions
Personal Data Protection Mechanism
Getting Started
Getting Started with IAM
Creating a Security Administrator
Creating a User Group and Assigning Permissions
Creating a User and Adding the User to a User Group
Logging In as an IAM User
User Guide
IAM Users
Creating a User
Managing IAM Users and Permissions
Viewing and Modifying User Information
Modifying User Permissions
Switching Projects or Regions
User Groups and Authorization
Creating a User Group and Assigning Permissions
Viewing and Modifying User Group Information
Assigning Dependency Roles
Permissions
Fine-Grained Policies
Policy Syntax
Creating a Custom Policy
Custom Policy Use Cases
Account Settings
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Delegation
Deleting or Modifying Agencies
Identity Providers
Introduction
Application Scenarios of Virtual User SSO and IAM User SSO
Virtual User SSO via SAML
Overview of Virtual User SSO via SAML
Step 1: Create an IdP Entity
Step 2: Configure the Enterprise IdP
Step 3: Configure Identity Conversion Rules
Step 4: Verify the Federated Login
(Optional) Step 5: Configure a Federated Login Entry in the Enterprise IdP
IAM User SSO via SAML
Overview of IAM User SSO via SAML
Step 1: Create an IdP Entity
Step 2: Configure the Enterprise IdP
Step 3: Configure an External Identity ID
Step 4: Verify the Federated Login
(Optional) Step 5: Configure a Federated Login Entry in the Enterprise IdP
Virtual User SSO via OpenID Connect
Overview of Virtual User SSO via OpenID Connect
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure Login Link in the Enterprise Management System
Syntax of Identity Conversion Rules
MFA Authentication and Virtual MFA Device
Auditing
IAM Operations That Can Be Recorded by CTS
Viewing Audit Logs
FAQs
How Do I Enable Login Authentication?
How Do I Bind a Virtual MFA Device?
How Do I Obtain MFA Verification Codes?
How Do I Unbind a Virtual MFA Device?
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Differences Between IAM and Enterprise Management
What Are the Differences Between IAM Projects and Enterprise Projects?
How Can I Obtain Permissions to Create an Agency?
What Can I Do If Text Box Prompt Information Does Not Disappear?
How Do I Disable Password Association and Saving on Google Chrome?
How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
Change History
API Reference (Paris Regions)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Project Management
Querying Project Information Based on the Specified Criteria
Permissions Policies and Supported Actions
Introduction
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History
User Guide (Kuala Lumpur Region)
Service Overview
What Is IAM?
Basic Concepts
Functions
Personal Data Protection
Permissions
Notes and Constraints
Getting Started
Before You Start
Step 1: Create User Groups and Assign Permissions
Step 2: Create IAM Users and Log In
User Guide
Before You Start
IAM Users
Creating an IAM User
Assigning Permissions to an IAM User
Logging In as an IAM User
Viewing or Modifying IAM User Information
Deleting an IAM User
Changing the Login Password of an IAM User
Managing Access Keys for an IAM User
User Groups and Authorization
Creating a User Group and Assigning Permissions
Adding Users to or Removing Users from a User Group
Deleting User Groups
Viewing or Modifying User Group Information
Revoking Permissions of a User Group
Assigning Dependency Roles
Permissions Management
Basic Concepts
Roles
Policies
Policy Content
Policy Syntax
Authentication Process
Authorization Records
Custom Policies
Creating a Custom Policy
Modifying or Deleting a Custom Policy
Custom Policy Use Cases
Cloud Services that Support Resource-Level Authorization Using IAM
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Agency
Deleting or Modifying Agencies
Security Settings
Account Security Settings Overview
Basic Information
Critical Operation Protection
Login Authentication Policy
Password Policy
ACL
Identity Providers
Introduction
Identity Federation via SAML
Configuration of SAML-based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Identity Federation Via OpenID Connect
Configuration of OpenID Connect–based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Syntax of Identity Conversion Rules
MFA Authentication and Virtual MFA Device
MFA Authentication
Virtual MFA Device
Viewing IAM Operation Records
Enabling CTS
Querying Real-Time Traces
Quotas
FAQs
User Groups and Permissions Management
Why Can't I Find Permissions for a Cloud Service?
How Do I Grant Cloud Service Permissions in the AP-Kuala Lumpur-OP6 Region to IAM Users?
Why Permissions Granted to a User Do Not Take Effect?
IAM User Management
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Security Settings
How Do I Enable Login Verification?
How Do I Disable Login Verification?
How Do I Change the Verification Method for Performing Critical Operations?
How Do I Disable Operation Protection?
How Do I Bind a Virtual MFA Device?
How Do I Obtain a Virtual MFA Verification Code?
How Do I Unbind or Remove a Virtual MFA Device?
Why Does MFA Authentication Fail?
Why Am I Not Getting the Verification Code?
Why Is My Account Locked?
Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
Passwords and Credentials
What Should I Do If I Forgot My Password?
How Do I Change My Password?
What Should I Do If I Have Forgotten My Access Key (AK/SK)?
What Are Temporary Security Credentials (AK/SK and Security Token)?
How Do I Obtain a Token with Security Administrator Permissions?
How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
Project Management
What Are the Differences Between IAM and Enterprise Management?
What Are the Differences Between IAM Projects and Enterprise Projects?
Agency Management
How Can I Obtain Permissions to Create an Agency?
Others
Why Is the Field-Level Help Always Displayed?
How Do I Disable Autofill Password on Google Chrome?
Region and AZ
Change History
API Reference (Kuala Lumpur Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Obtaining an Agency Token
Verifying a Token
Access Key Management
Obtaining a Temporary AK/SK
Creating a Permanent Access Key
Listing Permanent Access Keys
Querying a Permanent Access Key
Modifying a Permanent Access Key
Deleting a Permanent Access Key
Region Management
Querying a Region List
Querying Region Details
Project Management
Querying Project Information Based on the Specified Criteria
Querying a User Project List
Querying the List of Projects Accessible to Users
Creating a Project
Modifying Project Data
Querying Information About a Specified Project
Setting the Status of a Specified Project
Querying Information and Status of a Specified Project
Querying the Quotas of a Project
Tenant Management
Querying the List of Domains Accessible to Users
Querying the Password Strength Policy
Querying the Password Strength Policy by Option
Querying a Resource Quota
User Management
Querying a User List
Querying User Details
Querying User Details (Recommended)
Querying the User Group to Which a User Belongs
Querying Users in a User Group
Creating a User
Changing a Password
Modifying User Information
Modifying User Information (Including Email Address and Mobile Number)
Modifying User Information (Including Email Address and Mobile Number)
Deleting a User
Deleting a User from a User Group
Querying MFA Device Information of Users
Querying the MFA Device Information of a User
Querying Login Protection Configurations of Users
Querying the Login Protection Configuration of a User
Creating a Virtual MFA Device
Deleting a Virtual MFA Device
Binding a Virtual MFA Device
Unbinding a Virtual MFA Device
Modifying the Login Protection Configuration of a User
User Group Management
Listing User Groups
Querying User Group Details
Creating a User Group
Adding a User to a User Group
Updating a User Group
Deleting a User Group
Querying Whether a User Belongs to a User Group
Permission Management
Querying a Role List
Querying Role Details
Querying Permissions of a User Group Under a Domain
Querying Permissions of a User Group Corresponding to a Project
Granting Permissions to a User Group of a Domain
Granting Permissions to a User Group Corresponding to a Project
Deleting Permissions of a User Group Corresponding to a Project
Deleting Permissions of a User Group of a Domain
Querying Whether a User Group Under a Domain Has Specific Permissions
Querying Whether a User Group Corresponding to a Project Has Specific Permissions
Granting Permissions to a User Group for All Projects
Removing Specified Permissions of a User Group in All Projects
Checking Whether a User Group Has Specified Permissions for All Projects
Querying All Permissions of a User Group
Custom Policy Management
Listing Custom Policies
Querying Custom Policy Details
Creating a Custom Policy for Cloud Services
Creating a Custom Policy for Agencies
Modifying a Custom Policy for Cloud Services
Modifying a Custom Policy for Agencies
Deleting a Custom Policy
Agency Management
Creating an Agency
Querying an Agency List Based on the Specified Conditions
Obtaining Details of a Specified Agency
Modifying an Agency
Deleting an Agency
Granting Permissions to an Agency for a Project
Checking Whether an Agency Has the Specified Permissions on a Project
Querying the List of Permissions of an Agency on a Project
Deleting Permissions of an Agency on a Project
Granting Permissions to an Agency on a Domain
Checking Whether an Agency Has the Specified Permissions on a Domain
Querying the List of Permissions of an Agency on a Domain
Deleting Permissions of an Agency on a Domain
Querying All Permissions of an Agency
Granting Specified Permissions to an Agency for All Projects
Checking Whether an Agency Has Specified Permissions
Removing Specified Permissions of an Agency in All Projects
Security Settings
Querying the Operation Protection Policy
Modifying the Operation Protection Policy
Querying the Password Policy
Modifying the Password Policy
Querying the Login Authentication Policy
Modifying the Login Authentication Policy
Querying the ACL for Console Access
Modifying the ACL for Console Access
Querying the ACL for API Access
Modifying the ACL for API Access
Federated Identity Authentication Management
Obtaining a Token in Federated Identity Authentication Mode
SP Initiated
IdP Initiated
Identity Provider
Querying the Identity Provider List
Querying an Identity Provider
Creating a SAML Identity Provider
Updating a SAML Identity Provider
Deleting an Identity Provider
Mapping
Querying the Mapping List
Querying a Mapping
Creating a Mapping
Updating a Mapping
Deleting a Mapping
Protocol
Querying the Protocol List
Querying a Protocol
Registering a Protocol
Updating a Protocol
Deleting a Protocol
Metadata
Querying a Metadata File
Querying the Metadata File of Keystone
Importing a Metadata File
Token
Obtaining an Unscoped Token (SP Initiated)
Obtaining an Unscoped Token (IdP Initiated)
Obtaining a Scoped Token
Domain
Querying the List of Domains Accessible to Federated Users
Project
Querying the List of Projects Accessible to Federated Users
Version Information Management
Querying Keystone API Version Information
Querying Information About Keystone API Version 3.0
Services and Endpoints
Querying Services
Querying Service Details
Querying Endpoints
Querying Endpoint Details
Querying the Service Catalog
Permissions Policies and Supported Actions
Introduction
Action List
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History
User Guide (Ankara Region)
Service Overview
What Is IAM?
Basic Concepts
Functions
Personal Data Protection
Permissions
Notes and Constraints
Getting Started
Before You Start
Step 1: Create User Groups and Assign Permissions
Step 2: Create IAM Users and Log In
User Guide
Before You Start
IAM Users
Creating an IAM User
Assigning Permissions to an IAM User
Logging In as an IAM User
Viewing or Modifying IAM User Information
Deleting an IAM User
Changing the Login Password of an IAM User
Managing Access Keys for an IAM User
User Groups and Authorization
Creating a User Group and Assigning Permissions
Adding Users to or Removing Users from a User Group
Deleting User Groups
Viewing or Modifying User Group Information
Revoking Permissions of a User Group
Assigning Dependency Roles
Permissions Management
Basic Concepts
Roles
Policies
Policy Content
Policy Syntax
Authentication Process
Authorization Records
Custom Policies
Creating a Custom Policy
Modifying or Deleting a Custom Policy
Custom Policy Use Cases
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Agency
Deleting or Modifying Agencies
Security Settings
Security Settings Overview
Basic Information
Critical Operation Protection
Login Authentication Policy
Password Policy
ACL
Identity Providers
Introduction
Identity Federation via SAML
Configuration of SAML-based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Identity Federation Via OpenID Connect
Configuration of OpenID Connect–based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Syntax of Identity Conversion Rules
Cloud Alliance Attributes
MFA Authentication and Virtual MFA Device
MFA Authentication
Virtual MFA Device
Quotas
FAQs
IAM User Management
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Security Settings
How Do I Enable Login Verification?
How Do I Disable Login Verification?
How Do I Change the Verification Method for Performing Critical Operations?
How Do I Disable Operation Protection?
How Do I Bind a Virtual MFA Device?
How Do I Obtain a Virtual MFA Verification Code?
How Do I Unbind or Remove a Virtual MFA Device?
Why Does MFA Authentication Fail?
Why Am I Not Getting the Verification Code?
Passwords and Credentials
What Should I Do If I Forgot My Password?
What Are Temporary Security Credentials (AK/SK and Security Token)?
How Do I Obtain a Token with Security Administrator Permissions?
Agency Management
How Can I Obtain Permissions to Create an Agency?
Others
Why Is the Field-Level Help Always Displayed?
How Do I Disable Autofill Password on Google Chrome?
Change History
API Reference (Ankara Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Project Management
Querying Project Information Based on the Specified Criteria
Permissions Policies and Supported Actions
Introduction
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History