用户管理接口 - 多用户访问控制 | 百度智能云文档
查询IAM用户联合信息 查询IAM用户联合信息,对应页面菜单:多用户访问控制->外部账号接入->IAM用户联合页面的内容。 result , err := client . GetSubUserIdpConfig ( ) if err != nil { fmt . Println ( Get subUser idp config failed , err ) } else { fmt .
数据类型 - 多用户访问控制 | 百度智能云文档
数据类型 返回参数对象定义 credentials 参数名称 类型 描述 accessKeyId String 返回临时ak accessKeySecret String 返回临时sk sessionToken String session token,用户使用临时sk签名请求时必须携带 expiration datetime 临时身份凭证的失效时间 userId String 所关联的用户的Id
服务域名 - 多用户访问控制 | 百度智能云文档
服务域名 区域 服务端点Endpoint 协议 北京 iam.bj.baidubce.com HTTP and HTTPS 为了进一步加强了对安全性的支持,TLS协议仅支持1.2+版本
产品定价 - 多用户访问控制 | 百度智能云文档
产品定价 说明 百度智能云IAM(Identity and Access Management)是百度智能云为用户提供的免费服务,开通后即可使用,IAM不收取服务费用。
服务域名 - 多用户访问控制 | 百度智能云文档
服务域名 区域 服务端点Endpoint 协议 北京 sts.bj.baidubce.com HTTP and HTTPS
系统限制 - 多用户访问控制 | 百度智能云文档
系统限制 限制项 限制值 一个主账号下的子用户总数 500 一个主账号下的用户组总数 50 一个用户组关联的子用户数 20 关联到用户组的策略数 5 每个用户可创建的AccessKey个数 20 每个用户最少AccessKey个数 1 用户名称 255字符 用户密码 8-64字符 用户组名称 64字符 用户组备注 128字符 自定义权限策略名称 64字符
策略语法 - 多用户访问控制 | 百度智能云文档
策略语法 ACL语法简介 背景 百度智能云支持基于用户角色的权限校验和基于资源的权限校验。对用户请求,会根据请求身份得到与用户角色关联的accessControlList,进行鉴权;还会根据用户请求的资源路径,得到与资源关联的ACL(Access Control List 访问控制列表),进行鉴权。 名词解释 Access Control List (ACL) :附加在用户角色或资源上的一个权限控
相关概念 - 多用户访问控制 | 百度智能云文档
相关概念 角色 可在百度智能云中账户中创建的拥有特定权限的IAM身份。角色与子用户类似,都是一种百度智能云身份,可以被授予 允许 或 拒绝 访问特定资源的权限。区别在于,角色是一种虚拟身份,没有确定的身份凭证(密码或密钥),无法直接登录控制台或直接使用API访问你在百度智能云的资源。只有当角色被某一可信任的实体身份所代入时,通过提供角色会话的临时安全凭证,从而访问被授权的资源。 角色可以被如下类型
使用角色 - 多用户访问控制 | 百度智能云文档
使用角色 通过 创建角色 操作,你拥有了一个被授予特定权限的角色,且该角色可以被某个云账户使用。本节将以被信任账户的角度,介绍如何作为被信任的用户,使用角色访问信任账户的云资源。为方便理解,这里假设云资源及角色所在账户ID为111111111,角色名称RoleA,拥有BCC服务器Server001的运维权限,被信任云账户为 222222222,希望为子用户UserB授予代入角色RoleA的权限。
数据类型 - 多用户访问控制 | 百度智能云文档
数据类型 Model对象定义 UserModel 参数名称 类型 描述 id String 用户id name String 用户名称 createTime DateTime 创建时间 description String 用户描述 enabled Boolean 用户启用状态 LoginProfile 参数名称 类型 描述 password String 用户密码;作为响应时不显示 needRe
