このトピックでは、API操作を呼び出すために必要なID、資格情報、および権限付与の概念について説明します。
背景情報
認証を必要としないAPI呼び出しの場合、システムはユーザーIDを確認する必要はありませんが、スロットリングは引き続き有効になります。
ID、資格情報、および権限付与
ID、資格情報、および認証は、インターネットセキュリティの3つのコア概念です。 ユーザーIDのセキュリティを確保し、リソースへのユーザーアクセスを制御するために使用されます。
アイデンティティ: アイデンティティは、ユーザが誰であるかを指し、一意の識別子によって表される。 システムは、ユーザーのIDに基づいてユーザーの権限を決定します。 Alibaba CloudのIDタイプには、Alibaba Cloudアカウント、RAMユーザー、RAMロールが含まれます。
資格情報: 資格情報には、ユーザーの身元を証明するために使用される情報が含まれます。 ほとんどの場合、資格情報にはユーザー名とパスワードが含まれます。 ユーザーがシステムにログオンするときは、IDを確認するために正しい資格情報を提供する必要があります。 Alibaba Cloudプロダクトのユーザー資格情報は、AccessKeyペアです。 AccessKeyペアは、
AccessKey IDとAccessKey secretで構成されます。権限付与: 権限付与とは、システム管理者またはリソース所有者がユーザーにリソースアクセス権限を付与するプロセスを指します。 システムは、ユーザの身元を確認した後、許可に基づいてユーザが特定の操作を実行することを許可するかどうかを決定する。