文档中心
文档
备案
控制台
登录
立即注册
导航
访问控制
搜索目录或文档标题
搜索目录或文档标题
产品简介
产品介绍
基本概念
使用限制
购买指南
快速入门
创建用户并授权
为用户授予API访问密钥的管理权限
用户指南
身份管理
用户管理
用户组管理
角色管理
身份提供商管理
单点登录(SSO)管理
单点登录(SSO)概述
单点登录的多种登录方式
用户SSO和角色SSO的适用场景
用户SSO
用户SSO概述
基于SAML的用户SSO
基于SAML2.0进行用户SSO的火山引擎配置
基于SAML2.0进行用户SSO的企业IDP配置
用户SSO的SAML响应
配置示例
使用Okta配置SAML用户SSO的示例
基于OAuth的用户SSO
基于OAuth2.0的单点登录配置
OAuth2.0单点登录的接口标准
角色SSO
角色SSO概述
基于SAML2.0进行角色SSO的火山引擎配置
基于SAML2.0的角色SSO的企业IDP配置
角色SSO的SAML响应
配置示例
使用okta配置SAML角色SSO的示例
2022-08版本 SAML SSO
旧版本SAMLResponse参数配置说明
用户SSO配置示例
使用OneLogin进行用户SSO的示例
使用Okta进行用户SSO的示例
使用Azure AD进行用户SSO的示例
使用飞书进行用户SSO的示例
角色SSO配置示例
使用OneLogin进行角色SSO的示例
使用AWS Identity Center进行角色SSO的示例
策略管理
策略概述
常见系统预设策略
新建自定义策略
策略语法
基本结构
权限声明(Statement)
效果(Effect)
操作(Action)
资源(Resource)
条件(Condition)
信任身份(Principal)
变量与通配符
云服务支持的Condition条件键
自定义策略示例
安全管理
安全设置
API访问密钥
API访问密钥管理
资源项目管理
资源项目管理
实践教程
常见系统预设策略的使用
自定义策略示例
允许访问指定的服务
允许访问指定服务的指定操作
拒绝访问指定的服务
限制可操作的资源范围
基于访问IP(SourceIp)控制权限
基于身份标签(PrincipalTag)控制权限
基于资源标签(ResourceTag)控制权限
基于请求标签(RequestTag)控制权限
基于访问时间(CurrentTime)控制权限
基于访问地域(Region)控制权限
基于访问身份标识(PrincipalTrn)控制权限
基于IAM用户名(UserName)控制权限
将条件键作为变量使用
API参考
调用方式
密钥管理
生成访问密钥
删除访问密钥
获取访问密钥列表
更新访问密钥状态
用户管理
新建用户
获取用户详情
更新用户基本信息
获取用户列表
删除用户
新建登录配置
查询登录配置
更新登录配置
删除登录配置
用户组管理
CreateGroup - 新建用户组
DeleteGroup - 删除用户组
GetGroup - 查询用户组详情
UpdateGroup - 更新用户组信息
ListGroups - 获取用户组列表
AddUserToGroup - 添加用户到用户组
RemoveUserFromGroup - 从用户组移除用户
ListGroupsForUser - 获取用户加入的用户组列表
ListUsersForGroup - 获取用户组下的用户列表
角色管理
新建角色
获取角色详情
更新角色信息
获取角色列表
删除角色
新建服务关联角色
策略
新建自定义策略
获取策略详情
获取策略列表
更新自定义策略基本信息
删除自定义策略
绑定用户策略
解绑用户策略
获取子用户策略列表
绑定策略到角色
解绑角色策略
绑定策略到用户组
解绑用户组策略
获取用户组绑定的权限
获取角色策略列表
获取策略关联的实体列表
绑定策略(带项目作用域)
解绑策略(带项目作用域)
安全令牌服务(STS)
AssumeRole(通过角色扮演获取临时安全令牌)
获取登录Token
通过SigninToken登录
数据类型
AccessKey
AccessKeyMetaData
User
Role
Policy
AttachedPolicy
PolicyUser
PolicyRole
LoginProfile
PolicyUserGroups
PolicyScope
错误码定义
身份提供商
GetOAuthProvider - 查询 OAuth 身份提供商
UpdateOAuthProvider - 更新 OAuth 身份提供商
DeleteOAuthProvider - 删除 OAuth 身份提供商
CreateOAuthProvider - 创建 OAuth 身份提供商
CreateSAMLProvider - 创建 SAML 身份提供商
DeleteSAMLProvider - 删除 SAML 身份提供商
ListSAMLProviders - 查询 SAML 身份提供商列表
ListIdentityProviders - 查询身份提供商列表
UpdateSAMLProvider - 更新 SAML 身份提供商
GetSAMLProvider - 查询 SAML 身份提供商
SDK参考
SDK概览
常见问题
如何根据无权限错误信息进行授权
子用户FAQ
SAML SSO:常见问题
如何拒绝用户访问费用中心
身份提供商常见问题
新建自定义策略时提示语法错误如何解决
为什么服务关联角色会删除失败
文档首页
/
访问控制
/
购买指南
购买指南
最近更新时间:2021.02.23 10:42:32
首次发布时间:2021.02.23 10:42:32
我的收藏
文档反馈
火山引擎访问控制(Identity Access Management,IAM)是火山引擎为您的账户提供的免费服务之一,不收取服务费用,开通后即可使用该服务。