文档中心
简体
文档
备案
控制台
登录
立即注册
访问控制
文档指南
访问控制
访问控制
文档指南
请输入
产品简介
产品介绍
基本概念
使用限制
购买指南
快速入门
创建用户并授权
查找及使用权限策略
为用户授予API访问密钥的管理权限
用户指南
身份管理
用户管理
用户组管理
角色管理
身份提供商管理
单点登录(SSO)管理
单点登录(SSO)概述
单点登录的多种登录方式
用户SSO和角色SSO的适用场景
用户SSO
用户SSO概述
基于SAML的用户SSO
基于SAML2.0进行用户SSO的火山引擎配置
基于SAML2.0进行用户SSO的企业身份系统配置
用户SSO的SAML响应
配置示例
使用Okta配置SAML用户SSO的示例
使用KeyCloak配置SAML用户SSO的示例
基于OAuth的用户SSO
基于OAuth2.0的单点登录配置
OAuth2.0单点登录的接口标准
角色SSO
角色SSO概述
基于SAML2.0进行角色SSO的火山引擎配置
基于SAML2.0的角色SSO的企业身份系统配置
角色SSO的SAML响应
配置示例
使用okta配置SAML角色SSO的示例
使用KeyCloak配置SAML角色SSO的示例
2022-08版本 SAML SSO
旧版本SAMLResponse参数配置说明
用户SSO配置示例
使用OneLogin进行用户SSO的示例
使用Okta进行用户SSO的示例
使用Azure AD进行用户SSO的示例
使用飞书进行用户SSO的示例
角色SSO配置示例
使用OneLogin进行角色SSO的示例
使用AWS Identity Center进行角色SSO的示例
权限策略
策略概述
常用系统预设策略
职能类系统预设策略介绍
按项目授权
新建自定义策略
策略语法
基本结构
权限声明(Statement)
效果(Effect)
操作(Action)
资源(Resource)
条件(Condition)
信任身份(Principal)
变量与通配符
逻辑非语法(NotAction等)
云服务支持的Condition条件键
自定义策略示例
安全管理
安全设置
API访问密钥
API访问密钥管理
资源项目管理
资源项目管理
实践教程
常见系统预设策略的使用
Access Key 实践建议
临时凭证最佳实践
自定义策略示例
允许访问指定的服务
允许访问指定服务的指定操作
拒绝访问指定的服务
限制可操作的资源范围
基于访问IP(SourceIp)控制权限
基于身份标签(PrincipalTag)控制权限
基于资源标签(ResourceTag)控制权限
基于请求标签(RequestTag)控制权限
基于访问时间(CurrentTime)控制权限
基于访问地域(Region)控制权限
基于是否通过控制台访问(ViaConsole)控制权限
基于访问身份标识(PrincipalTrn)控制权限
基于IAM用户名(UserName)控制权限
将条件键作为变量使用
API参考
调用方式
用户
CreateUser - 创建IAM用户
GetUser - 查询IAM用户详情
UpdateUser - 更新IAM用户信息
ListUsers - 获取IAM用户列表
DeleteUser - 删除IAM用户
CreateLoginProfile - 新建IAM用户登录配置
GetLoginProfile - 查询IAM用户登录配置
UpdateLoginProfile - 更新IAM用户登录配置
DeleteLoginProfile - 删除IAM用户登录配置
SetSecurityConfig - 为IAM用户设置操作保护
GetSecurityConfig - 查询IAM用户的操作保护配置
用户组
CreateGroup - 创建用户组
GetGroup - 查询用户组详情
ListGroups - 获取用户组列表
UpdateGroup - 更新用户组信息
DeleteGroup - 删除用户组
AddUserToGroup - 添加用户到用户组
ListUsersForGroup - 获取用户组下的用户列表
ListGroupsForUser - 获取用户加入的用户组列表
RemoveUserFromGroup - 从用户组移除用户
角色
CreateRole - 创建角色
GetRole - 查询角色详情
ListRoles - 获取角色列表
UpdateRole - 更新角色
DeleteRole - 删除角色
CreateServiceLinkedRole - 创建服务关联角色
DeleteServiceLinkedRole - 删除服务关联角色
权限策略
CreatePolicy - 创建策略
GetPolicy - 查询策略详情
ListPolicies - 获取策略列表
UpdatePolicy - 更新策略
DeletePolicy - 删除策略
AttachUserPolicy - 绑定策略到用户
DetachUserPolicy - 解绑用户策略
ListAttachedUserPolicies - 获取用户关联的策略列表
AttachRolePolicy - 绑定策略到角色
DetachRolePolicy - 解绑角色策略
AttachUserGroupPolicy - 绑定策略到用户组
DetachUserGroupPolicy - 解绑用户组策略
ListAttachedUserGroupPolicies - 获取用户组绑定的策略列表
ListAttachedRolePolicies - 获取角色绑定的策略列表
ListEntitiesForPolicy - 获取策略关联的实体列表
AttachPolicyInProject - 在项目内绑定策略
DetachPolicyInProject - 在项目内移除策略
访问密钥
CreateAccessKey - 创建访问密钥
ListAccessKeys - 获取访问密钥列表
UpdateAccessKey - 更新访问密钥状态
DeleteAccessKey - 删除访问密钥
GetAccessKeyLastUsed - 查询API密钥的最后使用信息
标签
TagResources - 附加标签
UntagResources - 移除标签
ListTagsForResources - 查询标签
角色扮演
AssumeRole - 角色扮演
AssumeRoleWithOIDC - 基于OIDC进行角色扮演
AssumeRoleWithSAML - 基于SAML进行角色扮演
凭证身份信息
GetCallerIdentity - 获取请求者身份信息
身份提供商
GetOAuthProvider - 查询 OAuth 身份提供商
UpdateOAuthProvider - 更新 OAuth 身份提供商
DeleteOAuthProvider - 删除 OAuth 身份提供商
CreateOAuthProvider - 创建 OAuth 身份提供商
CreateSAMLProvider - 创建 SAML 身份提供商
DeleteSAMLProvider - 删除 SAML 身份提供商
ListSAMLProviders - 查询 SAML 身份提供商列表
ListIdentityProviders - 查询身份提供商列表
UpdateSAMLProvider - 更新 SAML 身份提供商
GetSAMLProvider - 查询 SAML 身份提供商
RemoveClientIDFromOIDCProvider - 为 OIDC 身份提供商删除客户端 id
AddClientIDToOIDCProvider - 为 OIDC 身份提供商添加客户端 id
ListOIDCProviders - 查询 OIDC 身份提供商列表
RemoveThumbprintFromOIDCProvider - 为 OIDC 身份提供商删除指纹
DeleteOIDCProvider - 删除 OIDC 身份提供商
AddThumbprintToOIDCProvider - 为 OIDC 身份提供商添加指纹
UpdateOIDCProvider - 更新 OIDC 身份提供商
GetOIDCProvider - 查询 OIDC 身份提供商信息
CreateOIDCProvider - 创建 OIDC 身份提供商
概要
GetAccountSummary - 查询访问控制概要信息
错误码定义
安全设置
UpdateAllowedIPAddresses - 设置子用户IP白名单
GetAllowedIPAddresses - 查看子用户IP白名单
SDK参考
SDK概览
常见问题
如何根据无权限错误信息进行授权
子用户FAQ
SAML SSO:常见问题
身份提供商常见问题
如何拒绝用户访问费用中心
新建自定义策略时提示错误如何解决
为什么服务关联角色会删除失败
为什么IAM用户会删除用户失败
文档首页
访问控制
购买指南
复制全文
我的收藏
访问控制
购买指南
复制全文
我的收藏
购买指南
文档反馈
问问助手
访问控制(Identity Access Management,缩写为IAM)是火山引擎提供的一项免费服务,无需购买即可使用。
最近更新时间:2025.05.28 14:07:39
这个页面对您有帮助吗?
有用
有用
无用
无用
文档反馈
问问助手