Identity and Access Management
Identity and Access Management
Todos os resultados de "
" dentro deste produto
Todos os resultados de "
" dentro deste produto
Visão geral de serviço
Infográficos
O que é o IAM?
Conceitos básicos
Funções
Serviços de nuvem com suporte
Permissões
Segurança
Responsabilidades compartilhadas
Autenticação e controle de acesso
Autenticação de identidade
Configuração do controle de acesso
Proteção de dados
Lado do IAM
Lado do locatário
Resiliência
Auditoria e monitoramento
Certificados
Observações e restrições
Histórico de alterações
Primeiros passos
Antes de começar
Etapa 1: criar grupos de usuários e atribuir permissões
Etapa 2: criar usuários do IAM e fazer logon
História de mudanças
Guia de usuário
Antes de começar
Fazer logon na Huawei Cloud
Usuários do IAM
Criação de um usuário do IAM
Atribuição de permissões a um usuário do IAM
Fazer logon como um usuário do IAM
Visualização ou modificação das informações do usuário do IAM
Exclusão de um usuário do IAM
Alteração da senha de logon de um usuário do IAM
Gerenciamento de chaves de acesso para um usuário do IAM
Grupos de usuários e autorização
Criação de um grupo de usuários e atribuição de permissões
Adição ou remoção de usuários de um grupo de usuários
Exclusão de grupos de usuários
Visualização ou modificação das informações do grupo de usuários
Revogação de permissões de um grupo de usuários
Atribuição de funções de dependência
Gerenciamento de permissões
Conceitos básicos
Funções
Políticas
Conteúdo da política
Sintaxe da política
Processo de autenticação
Alterações nos nomes de política definidos pelo sistema
Registros de autorização
Políticas personalizadas
Criação de uma política personalizada
Modificação ou exclusão de uma política personalizada
Casos de uso de políticas personalizadas
Serviços de nuvem que suportam a autorização em nível de recurso usando o IAM
Projetos
Agências
Delegação de conta
Delegação de acesso a recursos para outra conta
Criação de uma agência (por uma parte delegante)
(Opcional) Atribuição de permissões a um usuário do IAM (por uma parte delegada)
Troca de funções (por uma parte delegada)
Agência de serviços de nuvem
Exclusão ou modificação de agências
Configurações de segurança
Visão geral das configurações de segurança
Informações básicas
Proteção de operações críticas
Política de autenticação de logon
Política de senha
ACL
Provedores de identidade
Introdução
Cenários de aplicações de SSO de usuário virtual e SSO de usuário do IAM
SSO de usuário virtual via SAML
Visão geral do SSO de usuário virtual via SAML
Etapa 1: criar uma entidade IdP
Etapa 2: configurar o IdP empresarial
Etapa 3: configurar regras de conversão de identidade
Etapa 4: verificar o logon federado
(Opcional) Etapa 5: configurar uma entrada de logon federado no IdP empresarial
SSO de usuário do IAM via SAML
Visão geral do SSO de usuário do IAM via SAML
Etapa 1: criar uma entidade IdP
Etapa 2: configurar o IdP empresarial
Etapa 3: configurar um ID de identidade externa
Etapa 4: verificar o logon federado
(Opcional) Etapa 5: configurar uma entrada de logon federado no IdP empresarial
SSO de usuário virtual via OpenID Connect
Visão geral do SSO de usuário virtual via OpenID Connect
Etapa 1: criar uma entidade IdP
Etapa 2: configurar regras de conversão de identidade
(Opcional) Etapa 3: configurar o link de logon no sistema de gerenciamento empresarial
Sintaxe das regras de conversão de identidade
Agente identificador personalizado
Ativação do acesso ao corretor de identidade personalizado com uma agência
Criação de um FederationProxyUrl usando uma agência
Ativação do acesso ao corretor de identidade personalizado com um token
Criação de um FederationProxyUrl usando um token
Autenticação MFA e dispositivo MFA virtual
Autenticação MFA
Dispositivo de MFA virtual
Exibição dos registros de operação do IAM
Ativação de CTS
Cotas
Histórico de alterações
Melhores práticas
Recomendações para usar o IAM
Atribuição de permissões ao pessoal de O&M
Atribuição de permissões definidas pelo sistema para serviços comuns de nuvem
Delegação de acesso entre contas e gerenciamento de recursos
Configuração da agência
Autorização de usuários do IAM para gerenciar recursos de uma conta
Configuração de uma agência para um ECS
Atribuição de permissões entre regiões (gerenciamento original de vários projetos)
Cenário
Procedimento
Perguntas frequentes
Grupos de usuários e gerenciamento de permissões
Por que não consigo encontrar permissões para um serviço de nuvem?
Como conceder permissões de serviço de nuvem na região EU-Dublin para usuários do IAM?
Por que as permissões concedidas a um usuário não entram em vigor?
Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
Gerenciamento de usuários do IAM
Por que o logon de usuário do IAM falha?
Como controlar o acesso de usuários do IAM ao console?
Configurações de segurança
Como ativar a verificação de logon?
Como desativar a verificação de logon?
Como alterar o método de verificação para executar operações críticas?
Como desativar a proteção de operação?
Como vincular um dispositivo de MFA virtual?
Como obter um código de verificação de MFA virtual?
Como desvincular ou remover um dispositivo de MFA virtual?
Por que a autenticação MFA falha?
Por que não estou recebendo o código de verificação?
Por que minha conta está bloqueada?
Por que minha política de controle de acesso à API não entra em vigor?
Por que ainda preciso executar a MFA durante o logon após desvincular o dispositivo de MFA virtual?
Senhas e credenciais
O que devo fazer se eu esqueci minha senha?
Como alterar minha senha?
Como obter uma chave de acesso (AK/SK)?
O que devo fazer se eu esqueci minha chave de acesso (AK/SK)?
O que são credenciais de segurança temporárias (AK/SK e token de segurança)?
Como obter um token com permissões de Security Administrator?
Como obter uma chave de acesso (AK/SK) na região EU-Dublin?
Gerenciamento de projetos
Quais são as diferenças entre IAM e Enterprise Management?
Quais são as diferenças entre projetos do IAM e projetos empresariais?
Quais são as diferenças entre usuários do IAM e contas de membros empresariais?
Gerenciamento da agência
Como obter permissões para criar uma agência?
Gerenciamento de contas
Por que o logon da conta falha?
Quais são as relações entre uma conta da Huawei Cloud, uma HUAWEI ID, um usuário do IAM e um usuário federado?
Quais são as possíveis causas de uma falha de atualização da HUAWEI ID?
Posso fazer logon com minha conta da HUAWEI CLOUD depois de atualizá-la para uma HUAWEI ID?
Outros
Como obter um token de usuário usando o Postman?
Por que a ajuda em nível de campo é sempre exibida?
Como desativar o preenchimento automático de senha no Google Chrome?
Região e AZ
Como solicitar as permissões para acessar recursos em uma região da aliança de nuvem usando minha conta da Huawei Cloud ou HUAWEI ID?
Referência de API
Antes de começar
Visão geral
Chamada de API
Pontos de extremidade
Restrições
Parâmetros
Conceitos básicos
Visão geral de API
Chamada das APIs
Fazer uma solicitação de API
Autenticação
Resposta
Primeiros passos
Rotação periódica de chaves de acesso
Autenticação federada para contas empresariais
Auditoria de segurança em permissões de usuários do IAM
API
Gerenciamento de tokens
Obtenção de um token de usuário por meio de autenticação de senha
Obtenção de um token de usuário por meio de senha e autenticação de MFA virtual
Obtenção de um token de agência
Verificação de um token
Gerenciamento de chaves de acesso
Obtenção de uma chave de acesso temporária e de um token de segurança por meio de uma agência
Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
Criação de uma chave de acesso permanente
Consulta de chaves de acesso permanentes
Consulta de uma chave de acesso permanente
Modificação de uma chave de acesso permanente
Exclusão de uma chave de acesso permanente
Gerenciamento de regiões
Consulta de regiões
Consulta de detalhes da região
Gerenciamento de projetos
Consulta de informações do projeto
Listagem de projetos
Listagem de projetos acessíveis a um usuário do IAM
Criação de um projeto
Modificação das informações do projeto
Consulta de informações do projeto
Alteração do status do projeto
Consulta de informações e status do projeto
Consulta das cotas de um projeto
Gerenciamento de contas
Consulta de informações de conta acessíveis a um usuário do IAM
Consulta da política de força da senha
Consulta da expressão ou descrição regular de uma política de força de senha
Consulta das cotas de uma conta
Gerenciamento de usuários do IAM
Listagem de usuários do IAM
Consulta de detalhes do usuário do IAM (recomendado)
Consulta de detalhes do usuário do IAM
Consulta dos grupos de usuários aos quais um usuário do IAM pertence
Consulta dos usuários do IAM em um grupo
Criação de um usuário do IAM (recomendado)
Criação de um usuário do IAM
Alteração da senha de logon
Modificação das informações do usuário do IAM (recomendado)
Modificação das informações do usuário do IAM (recomendado)
Modificação de informações do usuário
Exclusão de um usuário do IAM
Gerenciamento de grupos de usuários
Listagem de grupos de usuários
Consulta de detalhes do grupo de usuários
Criação de um grupo de usuários
Atualização de informações do grupo de usuários
Exclusão de um grupo de usuários
Verificar se um usuário do IAM pertence a um grupo de usuários
Adição de um usuário do IAM a um grupo de usuários
Remoção de um usuário do IAM de um grupo de usuários
Gerenciamento de permissões
Listagem de permissões
Consulta de detalhes da permissão
Consulta de registros de atribuição de permissões
Consulta de permissões de um grupo de usuários para um projeto de serviço global
Consulta de permissões de um grupo de usuários para um projeto da região específica
Concessão de permissões a um grupo de usuários para um projeto de serviço global
Concessão de permissões a um grupo de usuários para um projeto de região específica
Verificar se um grupo de usuários possui permissões especificadas para um projeto de serviço global
Verificar se um grupo de usuários tem permissões especificadas para um projeto da região específica
Consulta de todas as permissões de um grupo de usuários
Verificar se um grupo de usuários tem permissões especificadas para todos os projetos
Remoção de permissões especificadas de um grupo de usuários em todos os projetos
Remoção de permissões de um grupo de usuários para um projeto de serviço global
Remoção das permissões de um grupo de usuários para um projeto da região específica
Concessão de permissões a um grupo de usuários para todos os projetos
Gerenciamento de políticas personalizadas
Listagem de políticas personalizadas
Consulta de detalhes de políticas personalizadas
Criação de uma política personalizada para serviços de nuvem
Criação de uma política personalizada para agências
Modificação de uma política personalizada para serviços de nuvem
Modificação de uma política personalizada para agências
Exclusão de uma política personalizada
Gerenciamento de agências
Listagem de agências
Consulta de detalhes da agência
Criação de uma agência
Modificação de uma agência
Exclusão de uma agência
Consulta de permissões de uma agência para um projeto de serviço global
Consulta de permissões de uma agência para um projeto da região específica
Concessão de permissões a uma agência para um projeto de serviço global
Concessão de permissões a uma agência para um projeto da região específica
Verificar se uma agência tem permissões especificadas para um projeto de serviço global
Verificar se uma agência especificou permissões para um projeto da região específica
Remoção de permissões de uma agência para um projeto de serviço global
Remoção de permissões de uma agência para um projeto de região específica
Consulta de todas as permissões de uma agência
Concessão de permissões especificadas a uma agência para todos os projetos
Verificar se uma agência tem permissões especificadas
Remoção de permissões especificadas de uma agência em todos os projetos
Gerenciamento de projetos corporativos
Consulta de grupos de usuários vinculados a um projeto empresarial
Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
Remoção de permissões de um grupo de usuários vinculado a um projeto empresarial
Consulta dos projetos empresariais vinculados a um grupo de usuários
Consulta dos projetos empresariais diretamente vinculados a um usuário do IAM
Consulta de usuários diretamente vinculados a um projeto empresarial
Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
Concessão de permissões de usuário para um projeto empresarial
Remoção de permissões de um usuário diretamente vinculado a um projeto empresarial
Concessão de permissões a agências vinculadas a projetos empresariais específicos
Remoção de permissões de agências vinculadas a projetos empresariais especificados
Configurações de segurança
Modificação da política de proteção de operações
Consulta da política de proteção de operações
Modificação da política de senha
Consulta da política de senha de uma conta
Modificação da política de autenticação de logon
Consulta da política de autenticação de logon
Modificação da ACL para acesso de console
Consulta da ACL para acesso ao console
Modificação da ACL para acesso à API
Consulta da ACL para acesso à API
Consulta de informações de dispositivo de MFA de usuários do IAM
Consulta das informações do dispositivo de MFA de um usuário do IAM
Consulta de configurações de proteção de logon de usuários do IAM
Consulta da configuração de proteção de logon de um usuário do IAM
Modificação da configuração de proteção de logon de um usuário do IAM
Vinculação de um dispositivo de MFA virtual
Desvinculação de um dispositivo de MFA virtual
Criação de um dispositivo de MFA virtual
Exclusão de um dispositivo de MFA virtual
Gerenciamento de autenticação de identidade federada
Obtenção de um token por meio da autenticação de identidade federada
SP-initiated
IdP iniciado
Provedores de identidade
Listagem de provedores de identidade
Consulta de detalhes do provedor de identidade
Criação de um provedor de identidade
Modificação de um provedor de identidade SAML
Exclusão de um provedor de identidade SAML
Criação de uma configuração de provedor de identidade de OpenID Connect
Modificação de um provedor de identidade de OpenID Connect
Consulta de um provedor de identidade do OpenID Connect
Mapeamentos
Listagem de mapeamentos
Consulta de detalhes de mapeamento
Registro de um mapeamento
Atualização de um mapeamento
Exclusão de um mapeamento
Protocolos
Listagem de protocolos
Consulta de detalhes do protocolo
Registro de um protocolo
Atualização de um protocolo
Exclusão de um protocolo
Metadados
Consulta de um arquivo de metadados
Consulta do arquivo de metadados do Keystone
Importação de um arquivo de metadados
Token
Obtenção de um token sem escopo (iniciado pelo IdP)
Obtenção de um token com escopo
Obtenção de um token com um token de ID do OpenID Connect
Obtenção de um token sem escopo com um token de ID do OpenID Connect
Listagem de contas acessíveis a usuários federados
Agentes de identidade personalizada
Obtenção de um token de logon
Gerenciamento de informações de versão
Consulta das informações de versão de Keystone APIs
Consulta de informações sobre a Keystone API 3.0
Serviços e pontos de extremidade
Listagem de serviços
Consulta de detalhes do serviço
Consulta do catálogo de serviços
Listagem de pontos de extremidade
Consulta de detalhes do ponto de extremidade
APIs desatualizadas
Consulta de grupos de usuários vinculados a um projeto empresarial
Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
Remoção das permissões de um grupo de usuários vinculado a um projeto empresarial
Permissões e ações
Permissões e ações suportadas
Ações
Apêndice
Códigos de status
Códigos de erro
Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência
Histórico de alterações
What's New
Function Overview
SDK Reference
SDK Overview
Videos
More Documents
User Guide (ME-Abu Dhabi Region)
Service Overview
What Is IAM?
Basic Concepts
Functions
Personal Data Protection Mechanism
Permissions Management
Getting Started
Before You Start
Step 1: Create User Groups and Assign Permissions
Step 2: Create IAM Users and Log In
User Guide
Before You Start
IAM Users
Creating an IAM User
Assigning Permissions to an IAM User
Logging In as an IAM User
Viewing or Modifying IAM User Information
Deleting an IAM User
Changing the Login Password of an IAM User
Managing Access Keys for an IAM User
User Groups and Authorization
Creating a User Group and Assigning Permissions
Adding Users to or Removing Users from a User Group
Deleting a User Group
Viewing or Modifying User Group Information
Revoking Permissions of a User Group
Assigning Dependency Roles
Permissions
Basic Concepts
Roles
Policies
Policy Content
Policy Syntax
Authentication Process
Authorization Records
Custom Policies
Creating a Custom Policy
Modifying or Deleting a Custom Policy
Custom Policy Use Cases
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Delegation
Deleting or Modifying Agencies
Account Security Settings
Account Security Settings Overview
Account Settings
Critical Operation Protection
Login Authentication Policy
Password Policy
ACL
Identity Providers
Introduction
SAML-based Federated Identity Authentication
Configuration of SAML-based Federated Identity Authentication
Step 1: Create an Identity Provider
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure Login Link in the Enterprise Management System
Syntax of Identity Conversion Rules
MFA Authentication and Virtual MFA Device
MFA Authentication
Virtual MFA Device
Viewing IAM Operation Records
Enabling CTS
Viewing IAM Audit Logs
Quotas
FAQs
User Groups and Permissions Management
How Do I Grant Cloud Service Permissions in the ME-Abu Dhabi-OP5 Region to IAM Users?
IAM User Management
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Security Settings
How Do I Enable Login Authentication?
How Do I Disable Login Authentication?
How Do I Change the Verification Method for Performing Critical Operations?
How Do I Disable Operation Protection?
How Do I Bind a Virtual MFA Device?
How Do I Obtain a Virtual MFA Verification Code?
How Do I Unbind or Remove a Virtual MFA Device?
Why Does MFA Authentication Fail?
Why Am I Not Getting the Verification Code?
Passwords and Credentials
How Do I Reset My Password?
How Do I Change My Password?
What Should I Do If I Have Forgotten My Access Key (AK/SK)?
What Are Temporary Security Credentials (AK/SK and SecurityToken)?
How Do I Obtain a Token with Security Administrator Permissions?
How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
Project Management
What Are the Differences Between IAM and Enterprise Management?
What Are the Differences Between IAM Projects and Enterprise Projects?
Agency Management
How Can I Obtain Permissions to Create an Agency?
Others
Why Is the Field-Level Help Always Displayed?
How Do I Disable Autofill Password on Google Chrome?
Change History
API Reference (ME-Abu Dhabi Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Project Management
Querying Project Information Based on the Specified Criteria
Permissions Policies and Supported Actions
Introduction
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History
User Guide (Paris Regions)
Service Overview
What Is IAM?
IAM Features
Identity Management
Permissions
Personal Data Protection Mechanism
Getting Started
Getting Started with IAM
Creating a Security Administrator
Creating a User Group and Assigning Permissions
Creating a User and Adding the User to a User Group
Logging In as an IAM User
User Guide
IAM Users
Creating a User
Managing IAM Users and Permissions
Viewing and Modifying User Information
Modifying User Permissions
Switching Projects or Regions
User Groups and Authorization
Creating a User Group and Assigning Permissions
Viewing and Modifying User Group Information
Assigning Dependency Roles
Permissions
Fine-Grained Policies
Policy Syntax
Creating a Custom Policy
Custom Policy Use Cases
Account Settings
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Delegation
Deleting or Modifying Agencies
Identity Providers
Introduction
Application Scenarios of Virtual User SSO and IAM User SSO
Virtual User SSO via SAML
Overview of Virtual User SSO via SAML
Step 1: Create an IdP Entity
Step 2: Configure the Enterprise IdP
Step 3: Configure Identity Conversion Rules
Step 4: Verify the Federated Login
(Optional) Step 5: Configure a Federated Login Entry in the Enterprise IdP
IAM User SSO via SAML
Overview of IAM User SSO via SAML
Step 1: Create an IdP Entity
Step 2: Configure the Enterprise IdP
Step 3: Configure an External Identity ID
Step 4: Verify the Federated Login
(Optional) Step 5: Configure a Federated Login Entry in the Enterprise IdP
Virtual User SSO via OpenID Connect
Overview of Virtual User SSO via OpenID Connect
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure Login Link in the Enterprise Management System
Syntax of Identity Conversion Rules
MFA Authentication and Virtual MFA Device
Auditing
IAM Operations That Can Be Recorded by CTS
Viewing Audit Logs
FAQs
How Do I Enable Login Authentication?
How Do I Bind a Virtual MFA Device?
How Do I Obtain MFA Verification Codes?
How Do I Unbind a Virtual MFA Device?
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Differences Between IAM and Enterprise Management
What Are the Differences Between IAM Projects and Enterprise Projects?
How Can I Obtain Permissions to Create an Agency?
What Can I Do If Text Box Prompt Information Does Not Disappear?
How Do I Disable Password Association and Saving on Google Chrome?
How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
Change History
API Reference (Paris Regions)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Project Management
Querying Project Information Based on the Specified Criteria
Permissions Policies and Supported Actions
Introduction
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History
User Guide (Kuala Lumpur Region)
Service Overview
What Is IAM?
Basic Concepts
Functions
Personal Data Protection
Permissions
Notes and Constraints
Getting Started
Before You Start
Step 1: Create User Groups and Assign Permissions
Step 2: Create IAM Users and Log In
User Guide
Before You Start
IAM Users
Creating an IAM User
Assigning Permissions to an IAM User
Logging In as an IAM User
Viewing or Modifying IAM User Information
Deleting an IAM User
Changing the Login Password of an IAM User
Managing Access Keys for an IAM User
User Groups and Authorization
Creating a User Group and Assigning Permissions
Adding Users to or Removing Users from a User Group
Deleting User Groups
Viewing or Modifying User Group Information
Revoking Permissions of a User Group
Assigning Dependency Roles
Permissions Management
Basic Concepts
Roles
Policies
Policy Content
Policy Syntax
Authentication Process
Authorization Records
Custom Policies
Creating a Custom Policy
Modifying or Deleting a Custom Policy
Custom Policy Use Cases
Cloud Services that Support Resource-Level Authorization Using IAM
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Agency
Deleting or Modifying Agencies
Security Settings
Account Security Settings Overview
Basic Information
Critical Operation Protection
Login Authentication Policy
Password Policy
ACL
Identity Providers
Introduction
Identity Federation via SAML
Configuration of SAML-based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Identity Federation Via OpenID Connect
Configuration of OpenID Connect–based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Syntax of Identity Conversion Rules
MFA Authentication and Virtual MFA Device
MFA Authentication
Virtual MFA Device
Viewing IAM Operation Records
Enabling CTS
Querying Real-Time Traces
Quotas
FAQs
User Groups and Permissions Management
Why Can't I Find Permissions for a Cloud Service?
How Do I Grant Cloud Service Permissions in the AP-Kuala Lumpur-OP6 Region to IAM Users?
Why Permissions Granted to a User Do Not Take Effect?
IAM User Management
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Security Settings
How Do I Enable Login Verification?
How Do I Disable Login Verification?
How Do I Change the Verification Method for Performing Critical Operations?
How Do I Disable Operation Protection?
How Do I Bind a Virtual MFA Device?
How Do I Obtain a Virtual MFA Verification Code?
How Do I Unbind or Remove a Virtual MFA Device?
Why Does MFA Authentication Fail?
Why Am I Not Getting the Verification Code?
Why Is My Account Locked?
Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
Passwords and Credentials
What Should I Do If I Forgot My Password?
How Do I Change My Password?
What Should I Do If I Have Forgotten My Access Key (AK/SK)?
What Are Temporary Security Credentials (AK/SK and Security Token)?
How Do I Obtain a Token with Security Administrator Permissions?
How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
Project Management
What Are the Differences Between IAM and Enterprise Management?
What Are the Differences Between IAM Projects and Enterprise Projects?
Agency Management
How Can I Obtain Permissions to Create an Agency?
Others
Why Is the Field-Level Help Always Displayed?
How Do I Disable Autofill Password on Google Chrome?
Region and AZ
Change History
API Reference (Kuala Lumpur Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Obtaining an Agency Token
Verifying a Token
Access Key Management
Obtaining a Temporary AK/SK
Creating a Permanent Access Key
Listing Permanent Access Keys
Querying a Permanent Access Key
Modifying a Permanent Access Key
Deleting a Permanent Access Key
Region Management
Querying a Region List
Querying Region Details
Project Management
Querying Project Information Based on the Specified Criteria
Querying a User Project List
Querying the List of Projects Accessible to Users
Creating a Project
Modifying Project Data
Querying Information About a Specified Project
Setting the Status of a Specified Project
Querying Information and Status of a Specified Project
Querying the Quotas of a Project
Tenant Management
Querying the List of Domains Accessible to Users
Querying the Password Strength Policy
Querying the Password Strength Policy by Option
Querying a Resource Quota
User Management
Querying a User List
Querying User Details
Querying User Details (Recommended)
Querying the User Group to Which a User Belongs
Querying Users in a User Group
Creating a User
Changing a Password
Modifying User Information
Modifying User Information (Including Email Address and Mobile Number)
Modifying User Information (Including Email Address and Mobile Number)
Deleting a User
Deleting a User from a User Group
Querying MFA Device Information of Users
Querying the MFA Device Information of a User
Querying Login Protection Configurations of Users
Querying the Login Protection Configuration of a User
Creating a Virtual MFA Device
Deleting a Virtual MFA Device
Binding a Virtual MFA Device
Unbinding a Virtual MFA Device
Modifying the Login Protection Configuration of a User
User Group Management
Listing User Groups
Querying User Group Details
Creating a User Group
Adding a User to a User Group
Updating a User Group
Deleting a User Group
Querying Whether a User Belongs to a User Group
Permission Management
Querying a Role List
Querying Role Details
Querying Permissions of a User Group Under a Domain
Querying Permissions of a User Group Corresponding to a Project
Granting Permissions to a User Group of a Domain
Granting Permissions to a User Group Corresponding to a Project
Deleting Permissions of a User Group Corresponding to a Project
Deleting Permissions of a User Group of a Domain
Querying Whether a User Group Under a Domain Has Specific Permissions
Querying Whether a User Group Corresponding to a Project Has Specific Permissions
Granting Permissions to a User Group for All Projects
Removing Specified Permissions of a User Group in All Projects
Checking Whether a User Group Has Specified Permissions for All Projects
Querying All Permissions of a User Group
Custom Policy Management
Listing Custom Policies
Querying Custom Policy Details
Creating a Custom Policy for Cloud Services
Creating a Custom Policy for Agencies
Modifying a Custom Policy for Cloud Services
Modifying a Custom Policy for Agencies
Deleting a Custom Policy
Agency Management
Creating an Agency
Querying an Agency List Based on the Specified Conditions
Obtaining Details of a Specified Agency
Modifying an Agency
Deleting an Agency
Granting Permissions to an Agency for a Project
Checking Whether an Agency Has the Specified Permissions on a Project
Querying the List of Permissions of an Agency on a Project
Deleting Permissions of an Agency on a Project
Granting Permissions to an Agency on a Domain
Checking Whether an Agency Has the Specified Permissions on a Domain
Querying the List of Permissions of an Agency on a Domain
Deleting Permissions of an Agency on a Domain
Querying All Permissions of an Agency
Granting Specified Permissions to an Agency for All Projects
Checking Whether an Agency Has Specified Permissions
Removing Specified Permissions of an Agency in All Projects
Security Settings
Querying the Operation Protection Policy
Modifying the Operation Protection Policy
Querying the Password Policy
Modifying the Password Policy
Querying the Login Authentication Policy
Modifying the Login Authentication Policy
Querying the ACL for Console Access
Modifying the ACL for Console Access
Querying the ACL for API Access
Modifying the ACL for API Access
Federated Identity Authentication Management
Obtaining a Token in Federated Identity Authentication Mode
SP Initiated
IdP Initiated
Identity Provider
Querying the Identity Provider List
Querying an Identity Provider
Creating a SAML Identity Provider
Updating a SAML Identity Provider
Deleting an Identity Provider
Mapping
Querying the Mapping List
Querying a Mapping
Creating a Mapping
Updating a Mapping
Deleting a Mapping
Protocol
Querying the Protocol List
Querying a Protocol
Registering a Protocol
Updating a Protocol
Deleting a Protocol
Metadata
Querying a Metadata File
Querying the Metadata File of Keystone
Importing a Metadata File
Token
Obtaining an Unscoped Token (SP Initiated)
Obtaining an Unscoped Token (IdP Initiated)
Obtaining a Scoped Token
Domain
Querying the List of Domains Accessible to Federated Users
Project
Querying the List of Projects Accessible to Federated Users
Version Information Management
Querying Keystone API Version Information
Querying Information About Keystone API Version 3.0
Services and Endpoints
Querying Services
Querying Service Details
Querying Endpoints
Querying Endpoint Details
Querying the Service Catalog
Permissions Policies and Supported Actions
Introduction
Action List
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History
User Guide (Ankara Region)
Service Overview
What Is IAM?
Basic Concepts
Functions
Personal Data Protection
Permissions
Notes and Constraints
Getting Started
Before You Start
Step 1: Create User Groups and Assign Permissions
Step 2: Create IAM Users and Log In
User Guide
Before You Start
IAM Users
Creating an IAM User
Assigning Permissions to an IAM User
Logging In as an IAM User
Viewing or Modifying IAM User Information
Deleting an IAM User
Changing the Login Password of an IAM User
Managing Access Keys for an IAM User
User Groups and Authorization
Creating a User Group and Assigning Permissions
Adding Users to or Removing Users from a User Group
Deleting User Groups
Viewing or Modifying User Group Information
Revoking Permissions of a User Group
Assigning Dependency Roles
Permissions Management
Basic Concepts
Roles
Policies
Policy Content
Policy Syntax
Authentication Process
Authorization Records
Custom Policies
Creating a Custom Policy
Modifying or Deleting a Custom Policy
Custom Policy Use Cases
Projects
Agencies
Account Delegation
Delegating Resource Access to Another Account
Creating an Agency (by a Delegating Party)
(Optional) Assigning Permissions to an IAM User (by a Delegated Party)
Switching Roles (by a Delegated Party)
Cloud Service Agency
Deleting or Modifying Agencies
Security Settings
Security Settings Overview
Basic Information
Critical Operation Protection
Login Authentication Policy
Password Policy
ACL
Identity Providers
Introduction
Identity Federation via SAML
Configuration of SAML-based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Identity Federation Via OpenID Connect
Configuration of OpenID Connect–based Federated Identity Authentication
Step 1: Create an IdP Entity
Step 2: Configure Identity Conversion Rules
(Optional) Step 3: Configure a Federated Login Entry in the Enterprise IdP
Syntax of Identity Conversion Rules
Cloud Alliance Attributes
MFA Authentication and Virtual MFA Device
MFA Authentication
Virtual MFA Device
Quotas
FAQs
IAM User Management
Why Does IAM User Login Fail?
How Do I Control IAM User Access to the Console?
Security Settings
How Do I Enable Login Verification?
How Do I Disable Login Verification?
How Do I Change the Verification Method for Performing Critical Operations?
How Do I Disable Operation Protection?
How Do I Bind a Virtual MFA Device?
How Do I Obtain a Virtual MFA Verification Code?
How Do I Unbind or Remove a Virtual MFA Device?
Why Does MFA Authentication Fail?
Why Am I Not Getting the Verification Code?
Passwords and Credentials
What Should I Do If I Forgot My Password?
What Are Temporary Security Credentials (AK/SK and Security Token)?
How Do I Obtain a Token with Security Administrator Permissions?
Agency Management
How Can I Obtain Permissions to Create an Agency?
Others
Why Is the Field-Level Help Always Displayed?
How Do I Disable Autofill Password on Google Chrome?
Change History
API Reference (Ankara Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
API Overview
Calling APIs
Making an API Request
Authentication
Response
APIs
Token Management
Obtaining a User Token
Project Management
Querying Project Information Based on the Specified Criteria
Permissions Policies and Supported Actions
Introduction
Appendix
Status Codes
Error Codes
Obtaining User, Account, User Group, Project, and Agency Information
Change History