更新时间:2024-11-18 GMT+08:00

管理员创建IAM用户

功能介绍

该接口可以用于管理员创建IAM用户。IAM用户首次登录时需要修改密码。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点

接口约束

使用该接口创建IAM用户时,不能预置IAM用户的手机号码和邮箱,如需预置上述信息,请参见:管理员创建IAM用户(推荐)

调试

您可以在API Explorer中调试该接口。

URI

POST /v3/users

请求参数

表1 请求Header参数

参数

是否必选

参数类型

描述

Content-Type

String

该字段内容填为“application/json;charset=utf8”。

X-Auth-Token

String

访问令牌,承载用户的身份、权限等信息。

token所需权限请参见授权项

表2 请求Body参数

参数

是否必选

参数类型

描述

user

Object

用户信息。

表3 user

参数

是否必选

参数类型

描述

name

String

IAM用户名,长度1~64之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。

domain_id

String

IAM用户所属账号ID。

password

String

IAM用户密码。

  • 系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。
  • 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。
  • 必须满足账户设置中密码策略的要求。

enabled

Boolean

是否启用IAM用户。true为启用,false为停用,默认为true。

description

String

IAM用户描述信息。

响应参数

表4 响应Body参数

参数

参数类型

描述

user

Object

IAM用户信息。

表5 user

参数

参数类型

描述

enabled

Boolean

是否启用IAM用户。true为启用,false为停用,默认为true。

id

String

IAM用户ID。

domain_id

String

IAM用户所属账号ID。

name

String

IAM用户名。

links

Object

IAM用户的资源链接信息。

pwd_status

Boolean

IAM用户密码状态。true:需要修改密码,false:正常;如果密码未设置,此字段可能不返回。

password_expires_at

String

密码过期时间,“null”表示密码不过期。

说明:

UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssss,日期和时间戳格式如:2023-06-28T08:56:33.710000。

description

String

IAM用户描述信息。

请求示例

管理员创建一个名为“IAMUser”的用户。

POST https://iam.myhuaweicloud.com/v3/users
{
    "user": {
        "name": "IAMUser",
        "domain_id": "d78cbac186b744899480f25bd02...",
        "enabled": true,
        "password": "IAMPassword@",
        "description": "IAMDescription"
    }
}

响应示例

状态码为 201 时:

创建成功。

{
    "user": {
        "description": "IAMDescription",
        "name": "IAMUser",
        "enabled": true,
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/users/076598a17b0010e21fdec003f3a2aa45"
        },
        "domain_id": "d78cbac186b744899480f25b...",
        "id": "076598a17b0010e21fdec003f3a2a...",
        "password_expires_at": null,
        "domain_id": "54a636f5a39c4e13809489dbcaa8e6b0",
        "pwd_status": false
    }
}

返回值

返回值

描述

201

创建成功。

400

参数无效。

401

认证失败。

403

没有操作权限。

404

未找到相应的资源。

405

不允许的方法。

409

资源冲突。

413

请求体过大。

500

内部服务错误。

503

服务不可用。

错误码

请参考错误码