API/SDK を介して OpenSearch Developer Console サービスと対話するには、ID 認証または認可が必要です。このドキュメントでは、ユーザー ID の検証とアクセス権の付与に使用できる方法について概説します。
API 呼び出し認証 (推奨)
OpenSearch Developer Console は、API/SDK 呼び出しに API キーベースの認証を提供します。
指定されたワークスペース内で API キーを作成および管理するには、OpenSearch Developer Console にアクセスします。他の RAM ユーザーが特定のワークスペースで API キーを使用できるようにするには、まず必要な API キーを RAM ユーザーに割り当てます。
API キーは、OpenSearch Developer Console 内のワークスペース固有です。ワークスペースに対して有効な API キーを持つ RAM ユーザーは、追加の認可なしに、そのワークスペース内のすべてのサービスを API/SDK 経由で呼び出すことができます。
API キーの漏洩を防ぐには:
セキュリティ上の脅威と、不正使用による潜在的な金銭的損失を軽減するために、API キーの開示は避けてください。
サーバー側からのみ API 呼び出しを開始します。ブラウザ、アプリ、またはミニアプリからのクライアント側の呼び出しは、API キーを公開するリスクがあります。
API キーの漏洩が疑われる場合は、OpenSearch Developer Console を介して無効化および削除してください。無効化された API キーは、API 呼び出しに使用できません。
API 呼び出し認可
Alibaba Cloud は、API/SDK 呼び出し認可のための永続的なアクセス資格情報である AccessKey (AK) を提供します。これには、AccessKey ID と AccessKey Secret キーペアが含まれます。
AK はコンソールログイン用ではありませんが、API、CLI、SDK、Terraform などの開発ツールを介して Alibaba Cloud サービスにアクセスするために不可欠です。リクエストには、AccessKey ID と署名を含める必要があります。署名は、リクエストコンテンツを AccessKey Secret で暗号化することによって生成され、ID を認証し、リクエストの整合性を検証します。
API アクセス専用の RAM ユーザーを作成し、対応する AK を生成することをお勧めします。必要な最小限の権限を割り当てた後、この AK を使用して API 経由で Developer Console サービスを呼び出します。
コードに AK を埋め込むことに伴うセキュリティリスクを軽減するために、環境変数を使用して AccessKey を管理します。詳細については、Linux、macOS、および Windows システムでの環境変数の構成を参照してください。