文档中心
访问控制
总览
产品介绍
产品简介
基本概念
支持IAM的云服务
快速入门
创建子用户并授权
创建用户组并授权
创建角色并授权
子用户管理
子用户概览
基本操作
创建子用户
修改子用户信息
查看子用户信息
删除子用户
子用户禁用与恢复
安全设置管理
修改子用户登录设置
为子用户开启多因素认证
子用户多因素认证设置
为子用户创建访问密钥
为子用户禁用访问密钥
子用户登录控制台
子用户安全设置
授权管理
为子用户授权
查看子用户权限
为子用户移除权限
用户组管理
用户组概览
基本操作
创建用户组
查看修改用户组信息
删除用户组
为用户组添加子用户
为用户组移除子用户
授权管理
为用户组授权
查看用户组权限
为用户组移除权限
角色管理
角色概览
服务关联角色
创建角色
创建授信实体为金山云账号的角色
创建授信实体为金山云服务的角色
创建授信实体为身份提供商的角色
管理角色
查看角色信息
删除角色
授权管理
为角色授权
查看角色权限
为角色移除授权
使用角色
权限策略管理
权限策略模型
权限策略的结构和判定
权限策略语法和结构
权限策略判定流程
授权管理
新建授权
解除授权
策略管理
全局系统策略
创建自定义策略
修改自定义策略内容
管理自定义策略版本
查看权限策略
金山云KRN
权限诊断
SSO管理
SSO概览
SSO适用场景
角色SSO
SAML 角色SSO概览
角色SSO配置步骤
使用KeyCloak进行角色SSO的示例
用户SSO
用户SSO概览
用户SSO配置步骤
使用Okta进行用户SSO的示例
项目管理
API目录
API概览
API变更历史
API分组
获取角色临时身份
获取角色的一个临时安全令牌
获取临时身份提供商角色令牌
MFA
查询虚拟设备列表
激活虚拟设备
解绑虚拟设备
获取虚拟设备
用户管理
新建子用户
查询子用户列表
更新子用户基本信息
查询子用户基本信息
删除子用户
子用户修改密码
更新子用户登录配置
查询登录配置信息
获取子用户ak最后使用时间
用户组管理
创建用户组
删除用户组
从用户组分离策略
附加策略到用户组
获取用户组权限列表
添加用户到用户组
获取用户组基础信息
获取用户所属用户组列表
获取用户组列表
从用户组删除用户
更新用户组基本信息
获取组成员列表
策略管理
解绑IAM用户策略
查询用户附加策略列表
查询策略版本列表
设定默认策略版本
附加用户策略
删除策略版本内容
查询策略版本内容
新建策略版本内容
查询策略信息列表
查询策略元数据信息
删除策略
新建策略
查询策略关联实体列表
更新策略描述
获取有效的策略信息
密钥管理
生成访问密钥
查询访问密钥列表
更新访问密钥
删除访问密钥
项目管理
创建项目
更新项目信息
获取主/子用户项目列表
更新实例项目
查询项目成员列表
删除项目成员
添加项目成员
根据参数获取账户项目列表
获取项目资源列表(新)
根据实例ID查询所属项目
角色管理
创建角色
删除角色
查询角色基本信息
查询账号的角色列表
附加角色的访问策略
分离角色的访问策略
查询角色附加的策略列表
更新角色的信任关系
更新角基本描述
SSO管理
设置用户SSO身份提供商信息
查询用户SSO身份提供商信息
SDK文档
常见问题(FAQ)
KRN查询列表
其他常见问题答疑
子用户常见问题
访问密钥常见问题
角色和临时身份凭证常见问题
最佳实践
对云上应用进行动态身份管理与授权
限制子用户的访问IP地址
只允许操作特定VPC下的路由数据
账号安全建议方案
点击打开新浏览器页面
