.jpg)
.jpg)
.jpg)
.jpg)
-
工作负载Identity
![]()
工作负载Identity 工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务,从而无需直接使用IAM账号的AK/SK等信息,降低安全风险。 本文档介绍如何在CCE中使用工作负载Identity。 约束与限制 支持1.19.16及以上版本集群。 使用流程 在CC
来自:帮助中心 -
获取联邦认证scoped token
![]()
表3 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 scope 是 Object token的使用范围,取值为project或domain,二选一即可。 表4 auth.identity 参数 是否必选 参数类型 描述 methods 是
来自:帮助中心 -
查询当前客户的Identity Center用户信息
![]()
查询当前客户的Identity Center用户信息 功能介绍 查询当前客户的Identity Center用户信息。 URI GET /v1/landing-zone/identity-center 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型
来自:帮助中心 -
如何获取Token?
![]()
com/v3/auth/tokens -H 'Content-Type: application/json' -d '{ "auth": { "identity": { "methods": [ "password" ], "password":
来自:帮助中心 -
如何将合作伙伴Token置换为客户Token
![]()
IAM接口的Endpoint请参考“地区和终端节点”页面列举的IAM Endpoint。如果请求体中scope字段中为domain,请使用区域为“ALL”的Endpoint。如果scope字段中为project,既可以使用区域为“ALL”的Endpoint,也可以使用相应project所在区域对应的Endpoint。
来自:帮助中心 -
调用“API参考 > 云服务”下的接口提示类似“tenant
-
获取Domain级Token
![]()
com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password"
来自:帮助中心 -
为什么调用API的返回信息提示接口不存在?
![]()
为什么调用API的返回信息提示接口不存在? 可能是由于用户Token获取错误,将参数scope设置成了domain,只有全局服务才能获取此类Token。视频直播为项目级服务,区分区域,需要通过project进行获取。获取用户Token的请求样例如下所示。 说明:加粗的斜体字段需要
来自:帮助中心 -
认证鉴权
![]()
com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password"
来自:帮助中心 -
认证鉴权
![]()
dy中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
来自:帮助中心 -
认证鉴权
![]()
auth.scope”的取值为“project”。 全局级服务需要获取全局级别的Token,此时请求body中“auth.scope”的取值为“domain”。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
来自:帮助中心 -
认证鉴权
![]()
auth.scope”的取值为“project”。 全局级服务需要获取全局级别的Token,此时请求body中“auth.scope”的取值为“domain”。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
来自:帮助中心 -
业务面API认证鉴权
![]()
,请求body中auth.scope的取值需要选择project,如下所示。 username、domainname 的获取请参考获取账号名和账号ID。password为用户密码。 { "auth": { "identity": {
来自:帮助中心 -
认证鉴权
![]()
auth.scope”的取值为“project”。 全局级服务需要获取全局级别的Token,此时请求body中“auth.scope”的取值为“domain”。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
来自:帮助中心 -
认证鉴权
![]()
Token可通过调用“获取用户Token”接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中“auth.scope”的取值需要选择“project”,请求示例如下所示。 username、domainname、project name可登录控制台“我的凭证
来自:帮助中心 -
认证鉴权
![]()
ct级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": { "methods": [
来自:帮助中心 -
认证鉴权
![]()
ct级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": { "methods": [
来自:帮助中心 -
认证鉴权
![]()
ct级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": { "methods": [
来自:帮助中心 -
获取IAM用户Token(使用密码)
![]()
是否必选 参数类型 描述 identity 是 Object 认证参数。 scope 否 Object Token的使用范围,取值为project或domain,二选一即可。 说明: 如果您将scope设置为domain,该Token适用于全局级服务;如果将scope设置为project,该Token适用于项目级服务。
来自:帮助中心 -
获取IAM用户Token(使用密码+虚拟MFA)
![]()
是否必选 参数类型 描述 identity 是 Object 认证参数。 scope 是 Object Token的使用范围,取值为project或domain,二选一即可。 说明: 如果您将scope设置为domain,该Token适用于全局级服务;如果将scope设置为project,该Token适用于项目级服务。
来自:帮助中心 -
认证鉴权
![]()
项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": { "methods": [
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
