IAM功能 IAM为您提供的主要功能包括：精细的权限管理、安全访问、敏感操作、通过用户组批量管理用户权限、区域内资源隔离、联合身份认证、委托其他账号或者云服务管理资源、设置安全策略。 精细的权限管理 使用IAM，您可以将账号内不同的资源按需分配给创建的IAM用户，实现精细的权限管

查看更多 →

tance-id>/<permission-set-id> 条件（Condition） IAM身份中心服务不支持在SCP中的条件键中配置服务级的条件键。 IAM身份中心可以使用适用于所有服务的全局条件键，请参考全局条件键。 父主题： 管理与监管

查看更多 →

在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证 管理员权限可通过API修改 是 用户名是用户的身份标识信息 密码 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码 在调用API接口时输入密码 控制台界面或API调用时进行身份认证 是 否 用户可以选择使用AK/SK方式

查看更多 →

创建SAS Token 功能介绍 创建SAS token凭据，用于访问瓦片。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/map/sastoken

查看更多 →

IAM委托 通过创建委托，可以将资源共享给其他账号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后，切换到委托方账号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保账号安全。 用户在使用 RFS 时，可以通过创建资源栈设置委托与P

查看更多 →

对IAM用户的权限进行安全审计 场景描述 企业级用户通常需要对公有云上IAM用户的权限定期进行安全审计，以确定IAM用户的权限未超出规定的范围。例如：除账号和审计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查，所以需要使用API来完成。

查看更多 →

IAM同步 功能介绍 将IAM用户和用户组同步到manager，指定用户的情况下，会将该用户关联的IAM用户组也同步到manager。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/clusters/{cluster_id}/iam-sync-user

查看更多 →

通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题： 联邦身份认证管理

查看更多 →

strings 认证方法，该字段内容为“token”。 token 是 Object 联邦unscoped token的信息。 表5 auth.identity.token 参数 是否必选 参数类型 描述 id 是 String 联邦unscoped token的ID。 表6 auth

查看更多 →

统一认证注销token 功能介绍 统一认证注销token。 URI GET /v1/open/login/oauth2/logout 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 获取的access_token。

查看更多 →

为何获取token失败？ 处理步骤 检查token的 域名 （domain_name）和clientId、clientSecret是否为动态查询获取，不能直接配置固定值。 检查clientSecret是否为解密后传过来，参数需要转为明文。 父主题： 开发相关

查看更多 →

authToken取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值，并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则

查看更多 →

X-Auth-Token：管理员校验本账号中IAM用户的token的有效性：拥有Security Administrator权限的token。 IAM用户校验自己token的有效性：该IAM用户的token（无需特殊权限）。 本例中使用的是IAM用户因此X-Auth-Token与待校验的Token相同。

查看更多 →

什么是临时安全凭证（临时AK/SK和SecurityToken） 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证，包括临时AK/SK和SecurityToken，临时安全凭证与永久安全凭证的工作方式几乎相同，仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安

查看更多 →

不可以 可以 IAM权限应用场景 IAM权限主要面向对同账号下IAM用户授权的场景： 使用策略控制账号下整个云资源的权限时，使用IAM权限授权。 使用策略控制账号下OBS所有的桶和对象的权限时，使用IAM权限授权。 使用策略控制账号下OBS指定资源的权限时，使用IAM权限授权。 策略结构&语法

查看更多 →

停止定时刷新token 典型场景 第三方应用通过调用此接口，停止定期刷新accessToken，一旦调用了stopRefreshTokenTimer方法，调用其他业务接口，accessToken不可为null。 接口功能 停止自动获取新的accessToken，并关闭stopRe

查看更多 →

获取用户token 获取 可信计算 节点访问token 父主题： 计算节点API

查看更多 →

响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36 scope String

查看更多 →

auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值，并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则

查看更多 →

Token认证鉴权类 Token消息体中user name，domain name和project name分别指的是什么 如何解决账号锁定“The account is locked.” 帐密报错“The username or password is wrong.” 获取Token 返回401状态码

查看更多 →

重置IAM身份中心 如果您不再需要使用IAM身份中心，或需要从头开始创建新配置，或需要在其他区域启用IAM身份中心，您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务，您在当前区域启用IAM身份中心后，如需在其他区域使用，则需要删除当前区域的IAM身份中心数

查看更多 →