on）。 如表1所示，包括了IAM身份中心的所有系统权限。 表1 IAM身份中心系统权限 系统角色/策略名称 描述 类别 依赖关系 IdentityCenter FullAccess IAM身份中心管理员权限，拥有该权限的用户可以查看并使用IAM身份中心所有功能。 系统策略 无 IdentityCenter

查看更多 →

本文介绍了IAM身份中心各特性版本的功能发布和对应的文档动态，欢迎体验。 2023年6月 序号 功能名称 功能描述 阶段 相关文档 1 IAM身份中心 IAM身份中心（IAM Identity Center）为用户提供基于华为云组织（Organizations）的多账号统一身份管理与

查看更多 →

SCIM自动配置 IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从身份提供商（IdP）自动配置（同步）到IAM身份中心。配置SCIM同步时，您可以创建身份提供商（IdP）用户属性到IAM身份中心命名属性的映射，这会让IAM身份中心和身份提供商（IdP

查看更多 →

设置委托管理员 IAM身份中心默认由组织管理员账号使用和管理，组织中的成员账号如需使用IAM身份中心，需组织管理员将其设置为委托管理员。 此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务

查看更多 →

邀请账号加入组织，具体请参见：邀请账号加入组织。 申请公测并开通IAM身份中心 IAM身份中心目前正在公测中，公测期间，您需要申请公测权限，审核通过后方可使用服务。支持企业用户申请免费试用。 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。 单击“立即申请”，进入申请公测页面。

查看更多 →

IAM身份中心为跨域身份管理系统（SCIM）v2.0标准提供支持。SCIM可以使IAM身份中心身份与来自身份提供商（IdP）的身份保持同步，包括在外部身份提供商中进行创建、更新、删除用户等。关于如何实现SCIM的更多信息，请参见SCIM自动配置。 父主题： 外部身份提供商配置

查看更多 →

入门指引 如果您首次使用IAM身份中心服务，建议参考本章节。它可以帮助您快速使用IAM身份中心的主要功能。 IAM身份中心入门流程图如下： 图1 IAM身份中心快速入门流程图

查看更多 →

IAM权限管理 创建用户并授权使用DIS

查看更多 →

IAM.Agency 模型说明 IAM.Agency用于在IAM上创建委托，指定委托账号及对应的权限，委托账号的管理员为用户分配Agent Operator权限后，委托账号的用户即可管理您的资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 trustDomainName

查看更多 →

什么是IAM 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问权限。 IAM无需付费即可使用，您只需要为您账号中的资源进行付费。 IAM的优势 对华为云的资源进行精细访问控制

查看更多 →

IAM账号权限 如果是IAM子用户的AK、SK，请先登录主账号添加“编程访问”权限。 登录华为云主账号，访问“统一身份认证服务”。 选择需要访问的IAM子用户。 勾选“编程访问”后，单击“确定”即可。 父主题： 获取AK/SK认证

查看更多 →

IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 查看或修改IAM用户信息 删除IAM用户 修改IAM用户密码 管理IAM用户访问密钥

查看更多 →

创建IAM委托 在使用OBS的部分特性时，需要使用IAM委托功能给OBS授予相关的权限，以委托OBS处理您的数据。 创建用于跨区域复制的委托 在OBS控制台“创建跨区域复制规则”对话框，单击“查看IAM委托”，进入“统一身份认证服务”控制台“委托”页面。 单击“创建委托”，进行委托创建。

查看更多 →

配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题： 权限控制

查看更多 →

参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符（ID）。 permission_set_id 是 String 权限集的全局唯一标识符（ID）。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token

查看更多 →

相同，则优先以IAM身份中心设置的属性进行访问控制决策。 本章节仅体现IAM身份中心的相关操作，外部身份提供商处的操作请参考外部身份提供商的相关文档。 启用访问控制属性 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。 单击左侧导航栏的“设置”，进入设置页面。

查看更多 →

功能总览 集中身份管理 通过IAM身份中心可以创建和管理用户、用户组以及配置登录时的身份验证方式等。使用创建的用户登录后，可集中管理和访问华为云下多个账号的资源。IAM身份中心为每个组织提供统一的用户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意

查看更多 →

微软AD IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从微软AD自动配置（同步）到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时，您可以在微软AD中创建用户属性与IAM身份中心中的命

查看更多 →

配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后，系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录，并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元，并为

查看更多 →

配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后，系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录，并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元，并为此账户启用该组织单元配置的所有控制策略。

查看更多 →

认证类—GetIAMToken 概述 该系统关键字可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。Token是系统颁发给IAM用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用该系统关键字获取的IAM用户Token。 参数详解

查看更多 →