IAM 服务提供以下 API 接口供您使用。

身份管理

API 说明

CreateIAMRole

创建身份。

AssociateIAMRoleWithResource

关联身份和资源。

DissociateIAMRoleFromResource

解绑身份和资源。

ReplaceIAMRoleOfResource

更新资源绑定的身份。

GetAccountRoleProfile

查询账户类身份可见功能模块。

SaveAccountRoleProfile

保存账户类身份可见功能模块。

DescribeIAMRoleAssociatedResources

查询身份关联的资源。

DescribeIAMRoleAssociatedResourceCount

查询身份关联的资源个数。

DescribeIAMRoles

查询身份信息。

DescribeSwitchableRoles

查询可带入的身份。

DescribeIAMRoleWithResource

查询资源关联的身份。

DeleteIAMRoles

删除身份。

ModifyIAMRoleAttributes

修改身份属性。

ModifyIAMRoleAssociationAttributes

修改身份关联属性。

SwitchIAMRole

切换身份。

GetTokenForApplicationRoleViaSSO

通过 SSO 登录获得 App 身份的 token。

策略管理

API 说明

CreateIAMPolicy

创建策略。

AttachIAMPolicy

绑定策略到身份。

DetachIAMPolicy

解绑策略。

DuplicateIAMPolicy

复制策略。

DescribeIAMPolices

查询策略信息。

DescribeIAMPolicyVersions

查询策略版本及策略详细信息。

DescribeAttachedIAMPolices

查询资源绑定的相关策略信息。

ModifyIAMPolicyAttributes

修改策略属性。

DeleteIAMPolicies

删除策略。

DeleteIAMPolicyVersions

删除策略版本。

SimulationIAMPolicy

模拟策略评估。

SetDefaultIAMPolicyVersion

设定策略默认版本。

用户管理

API 说明

CreateIAMUser

创建 IAM 用户。

DescribeIAMUsers

查询 IAM 用户信息。

ModifyIAMUserAttributes

修改 IAM 用户信息。

DeleteIAMUser

删除 IAM 用户。

服务与 API

API 说明

AddIAMApiAction

添加 IAM API 纳管。

AddIAMApiService

添加 IAM 服务纳管。

AddIAMApiActionTag

单个添加 API 指令标签。

AddIAMApiActionTagList

批量添加 API 指令标签。

AddIAMApiServiceResource

添加 IAM 服务资源。

DeleteIAMApiAction

删除 API 指令。

DeleteIAMApiActionTag

单个删除 API 指令标签。

DeleteIAMApiActionTagList

批量删除 API 指令标签。

DeleteIAMApiService

删除 IAM 服务。

DeleteIAMApiServiceResource

删除 IAM 服务资源。

DescribeIAMApiActions

查询 API 指令详情。

DescribeIAMApiActionTags

查询 API 指令标签。

DescribeIAMApiActionsByTag

按标签查询已纳管的 API。

DescribeIAMApiServices

返回 IAM 服务信息。

DescribeIAMApiServiceResources

返回 IAM 服务资源信息。

ModifyIAMApiActionAttributes

修改 API 属性。

ModifyIAMApiServiceAttributes

修改 IAM 服务属性。

ModifyIAMApiServiceResourceAttributes

修改 IAM 服务资源属性。

PublishIAMApiService

发布 IAM 服务。

DescribeIAMApiOperationalLog

查看 IAM 服务操作日志。