返回
阿里云-访问控制服务API手册-D

阿里云-访问控制服务API手册-D

ID:35885607

大小:281.09 KB

页数:168页

时间:2019-04-22

阿里云-访问控制服务API手册-D_第1页
阿里云-访问控制服务API手册-D_第2页
阿里云-访问控制服务API手册-D_第3页
阿里云-访问控制服务API手册-D_第4页
阿里云-访问控制服务API手册-D_第5页
资源描述:

《阿里云-访问控制服务API手册-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制RAMAPI文档访问控制/RAMAPI文档RAMAPI文档简介RAM简介什么是RAM?RAM(ResourceAccessManagement)是阿里云提供的资源访问控制服务。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。RAM要解决的问题如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号密钥。这里有两个问题:(1)您的密钥由多人共享,泄露的风险很高;(2)您无法控制特定用户能访问哪些资源的权限。RAM解决问

2、题的方法RAM允许您在您的云账户下创建多个RAM用户,并给这些用户分配资源操作权限。RAM用户不允许拥有资源,没有独立的计量计费,这些用户由您的云账户统一控制和付费。您可以给每个RAM用户创建单独的登录密码或访问密钥,但在默认条件下,这些用户并没有任何操作权限。RAM提供基于访问策略的授权机制,支持您实现对RAM用户的细粒度授权。RAM功能RAM包括下列功能:-集中控制RAM用户及其密钥--您可以管理每个用户及其访问密钥,为用户绑定/解绑多因素认证设备-集中控制RAM用户的访问权限--您可以控制每个用户可以访问您名

3、下哪些资源的操作权限-集中控制RAM用户的资源访问方式--您可以确保用户必须使用安全信道(如SSL)、在指定时间、以及在指定的网络环境下请求访问特定的云服务-集中控制云资源--您可以对用户创建的实例或数据进行集中控制。当用户离开您的组织时,这些实例或数据不会丢失-统一账单--您的账户将收到包括所有用户的资源操作所发生的费用的单一账单109媒体转码/SDK使用手册RAM访问点RAM的默认访问点地址是:https://ram.aliyuncs.com,用户必须使用https接入访问点。支持RAM的云产品几乎所有的阿里云

4、产品都会与RAM集成。目前支持哪些服务与RAM集成的信息,请参阅支持RAM的云服务RAM服务费用RAM服务是您的阿里云账户的一个功能,无需额外付费。您只需为您的RAM用户所使用的其它服务付费。术语表术语中文说明Account账户这里是指一个云账户User用户这里是指一个账户下的RAM用户Group群组、用户组这里是指一个账户下的RAM用户组Policy授权策略用来描述授权策略的一种描述语言AK(AccessKey)访问密钥访问密钥由AccessKeyID和AccessKeySecret组成,用于云服务API请求的身

5、份认证MFA(Multi-FactorAuthentication)多因素认证您可以给账户或RAM用户绑定MFA设备来增强安全性调用方式请求结构服务地址109媒体转码/SDK使用手册https://ram.aliyuncs.comRAM服务的API接入地址为通信协议为了保证通信的安全性,RAM服务仅支持使用HTTPS安全通道发送请求。HTTP请求方法支持HTTPGET/POST方法发送请求,这种方式下请求参数需要包含在请求的URL中。请求参数需要在每次请求中使用参数Action指名要执行的操作,同时需要加入请求的公

6、共参数及接口业务参数。字符编码请求及返回结果都使用UTF-8字符集进行编码。公共请求参数Format-名称:Format-类型:String-必须:否-说明:返回值的类型,支持JSON与XML,默认为XML。Version-名称:Version-类型:String-必须:是-说明:API版本号,为日期形式:YYYY-MM-DD,本版本对应为2015-05-01。109数据集成/SDK参考手册AccessKeyId-名称:AccessKeyId-类型:String-必须:是-说明:访问密钥IDSignature-名称

7、:Signature-类型:String-必须:是-说明:消息签名SignatureMethod-名称:SignatureMethod-类型:String-必须:是-说明:签名方式,目前仅支持HMAC-SHA1。SignatureVersion-名称:SignatureVersion-类型:String-必须:是-说明:签名算法版本,目前版本是1.0SignatureNonce-名称:SignatureNonce-类型:String-必须:是-说明:唯一随机数,用于防止网络重放攻击。用户在不同请求间要使用不同的随机

8、数值。Timestamp-名称:Timestamp-类型:String-必须:是109云解析/SDK手册-说明:请求的时间戳。日期格式按照ISO8601标准表示,并需要使用UTC时间。格式为:YYYY-MM-DDThh:mm:ssZ例如,2013-01-10T12:00:00Z(为北京时间2013年1月10日20点0分0秒)请求示例https://ram.a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。