文档中心
文档
备案
控制台
登录
立即注册
导航
访问控制
搜索目录或文档标题
搜索目录或文档标题
产品简介
产品介绍
基本概念
使用限制
购买指南
快速入门
创建用户并授权
查找及使用系统预设策略
为用户授予API访问密钥的管理权限
用户指南
身份管理
用户管理
用户组管理
角色管理
身份提供商管理
单点登录(SSO)管理
单点登录(SSO)概述
单点登录的多种登录方式
用户SSO和角色SSO的适用场景
用户SSO
用户SSO概述
基于SAML的用户SSO
基于SAML2.0进行用户SSO的火山引擎配置
基于SAML2.0进行用户SSO的企业IDP配置
用户SSO的SAML响应
配置示例
使用Okta配置SAML用户SSO的示例
使用KeyCloak配置SAML用户SSO的示例
基于OAuth的用户SSO
基于OAuth2.0的单点登录配置
OAuth2.0单点登录的接口标准
角色SSO
角色SSO概述
基于SAML2.0进行角色SSO的火山引擎配置
基于SAML2.0的角色SSO的企业IDP配置
角色SSO的SAML响应
配置示例
使用okta配置SAML角色SSO的示例
使用KeyCloak配置SAML角色SSO的示例
2022-08版本 SAML SSO
旧版本SAMLResponse参数配置说明
用户SSO配置示例
使用OneLogin进行用户SSO的示例
使用Okta进行用户SSO的示例
使用Azure AD进行用户SSO的示例
使用飞书进行用户SSO的示例
角色SSO配置示例
使用OneLogin进行角色SSO的示例
使用AWS Identity Center进行角色SSO的示例
权限策略
策略概述
常见系统预设策略
按项目授权策略
新建自定义策略
策略语法
基本结构
权限声明(Statement)
效果(Effect)
操作(Action)
资源(Resource)
条件(Condition)
信任身份(Principal)
变量与通配符
云服务支持的Condition条件键
自定义策略示例
安全管理
安全设置
API访问密钥
API访问密钥管理
资源项目管理
资源项目管理
实践教程
常见系统预设策略的使用
自定义策略示例
允许访问指定的服务
允许访问指定服务的指定操作
拒绝访问指定的服务
限制可操作的资源范围
基于访问IP(SourceIp)控制权限
基于身份标签(PrincipalTag)控制权限
基于资源标签(ResourceTag)控制权限
基于请求标签(RequestTag)控制权限
基于访问时间(CurrentTime)控制权限
基于访问地域(Region)控制权限
基于访问身份标识(PrincipalTrn)控制权限
基于IAM用户名(UserName)控制权限
将条件键作为变量使用
API参考
调用方式
用户
CreateUser - 创建IAM用户
GetUser - 查询IAM用户详情
UpdateUser - 更新IAM用户信息
ListUsers - 获取IAM用户列表
DeleteUser - 删除IAM用户
CreateLoginProfile - 新建IAM用户登录配置
GetLoginProfile - 查询IAM用户登录配置
UpdateLoginProfile - 更新IAM用户登录配置
DeleteLoginProfile - 删除IAM用户登录配置
SetSecurityConfig - 为IAM用户设置操作保护
GetSecurityConfig - 查询IAM用户的操作保护配置
用户组
CreateGroup - 创建用户组
GetGroup - 查询用户组详情
ListGroups - 获取用户组列表
UpdateGroup - 更新用户组信息
DeleteGroup - 删除用户组
AddUserToGroup - 添加用户到用户组
ListUsersForGroup - 获取用户组下的用户列表
ListGroupsForUser - 获取用户加入的用户组列表
RemoveUserFromGroup - 从用户组移除用户
角色
CreateRole - 创建角色
GetRole - 查询角色详情
ListRoles - 获取角色列表
UpdateRole - 更新角色
DeleteRole - 删除角色
CreateServiceLinkedRole - 创建服务关联角色
DeleteServiceLinkedRole - 删除服务关联角色
权限策略
CreatePolicy - 创建策略
GetPolicy - 查询策略详情
ListPolicies - 获取策略列表
UpdatePolicy - 更新策略
DeletePolicy - 删除策略
AttachUserPolicy - 绑定策略到用户
DetachUserPolicy - 解绑用户策略
ListAttachedUserPolicies - 获取用户关联的策略列表
AttachRolePolicy - 绑定策略到角色
DetachRolePolicy - 解绑角色策略
AttachUserGroupPolicy - 绑定策略到用户组
DetachUserGroupPolicy - 解绑用户组策略
ListAttachedUserGroupPolicies - 获取用户组绑定的策略列表
ListAttachedRolePolicies - 获取角色绑定的策略列表
ListEntitiesForPolicy - 获取策略关联的实体列表
AttachPolicyInProject - 在项目内绑定策略
DetachPolicyInProject - 在项目内移除策略
API访问密钥
CreateAccessKey - 创建访问密钥
ListAccessKeys - 获取访问密钥列表
UpdateAccessKey - 更新访问密钥状态
DeleteAccessKey - 删除访问密钥
标签
TagResources - 附加标签
UntagResources - 移除标签
ListTagsForResources - 查询标签
临时安全凭证(STS)
AssumeRole - 角色扮演
身份提供商
GetOAuthProvider - 查询 OAuth 身份提供商
UpdateOAuthProvider - 更新 OAuth 身份提供商
DeleteOAuthProvider - 删除 OAuth 身份提供商
CreateOAuthProvider - 创建 OAuth 身份提供商
CreateSAMLProvider - 创建 SAML 身份提供商
DeleteSAMLProvider - 删除 SAML 身份提供商
ListSAMLProviders - 查询 SAML 身份提供商列表
ListIdentityProviders - 查询身份提供商列表
UpdateSAMLProvider - 更新 SAML 身份提供商
GetSAMLProvider - 查询 SAML 身份提供商
错误码定义
SDK参考
SDK概览
常见问题
如何根据无权限错误信息进行授权
子用户FAQ
SAML SSO:常见问题
身份提供商常见问题
如何拒绝用户访问费用中心
新建自定义策略时提示错误如何解决
为什么服务关联角色会删除失败
文档首页
/
访问控制
/
实践教程
/
自定义策略示例
自定义策略示例
允许访问指定的服务
允许访问指定服务的指定操作
拒绝访问指定的服务
限制可操作的资源范围
基于访问IP(SourceIp)控制权限
基于身份标签(PrincipalTag)控制权限
基于资源标签(ResourceTag)控制权限
基于请求标签(RequestTag)控制权限
基于访问时间(CurrentTime)控制权限
基于访问地域(Region)控制权限
基于访问身份标识(PrincipalTrn)控制权限
基于IAM用户名(UserName)控制权限
将条件键作为变量使用