すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:API概要

最終更新日:Oct 31, 2024

このトピックでは、RAM (Resource Access Management) APIの基本情報について説明します。 Alibaba Cloud APIの詳細については、「概要」をご参照ください。

概要

RAM APIには、Identity Management Service (IMS) API、RAM API、およびSecurity Token Service (STS) APIが含まれます。

ビジネス要件に基づいてAPIを呼び出すことができます。 APIの詳細を次の表に示します。

シナリオ

説明

APIの選択

違い

ユーザー管理

RAMユーザー、AccessKeyペア、ログインパスワード、および多要素認証 (MFA) デバイスを管理します。

  • IMS APIは新しい操作をサポートします。 たとえば、IMS操作を呼び出して、AccessKeyペアが最後に使用された時刻を照会したり、既定のドメイン名を変更したり、ユーザー資格情報レポートを取得したりできます。

  • IMS APIは、ユーザー管理、ユーザーグループ管理、およびセキュリティ設定に関連する新しい操作をサポートします。 IMS APIの使用を推奨します。

  • 一部のRAMオペレーションは、IMSオペレーションと同じ機能を有する。 これらのRAM操作またはIMS操作を呼び出して、同じ目標を達成できます。

ユーザーグループ管理

RAMユーザーグループを管理し、RAMユーザーグループ内のRAMユーザーを追加または削除します。

セキュリティ設定

Alibaba Cloudアカウントのパスワードポリシー、グローバルセキュリティ環境設定、デフォルトドメイン名、ユーザー資格情報レポート、セキュリティレポートを管理します。

ポリシー管理

ポリシーを管理し、RAMユーザー、RAMロール、またはRAMユーザーグループに権限を付与または取り消す。

  • 一部のRAM操作には、リソース管理操作と同じ機能があります。 これらのRAM操作またはリソース管理操作を呼び出して、同じ目標を達成できます。

  • リソース管理操作を呼び出して、リソースグループに権限を付与できます。 RAM操作を呼び出してリソースグループに権限を付与することはできません。

  • リソース管理APIは、サービスにリンクされたロールに関連する操作を提供します。

ロール管理

RAMロールを管理します。

ロールの使用

役割を引き受けてSTSトークンを取得します。

STS API

なし。

シングルサインオン (SSO) 管理

ユーザーベースSSOおよびロールベースSSOのIDプロバイダー (IdP) を管理します。

IMS API

なし。

ロールベースSSOの使用

ロールベースSSOを使用してSTSトークンを取得します。

STS API

なし。

オープン認証 (OAuth) 管理

アプリケーションとアプリケーションの秘密を管理します。

IMS API

なし。

IMS API

APIバージョン

APIバージョン

説明

2019-08-15

このバージョンを使用することを推奨します。

エンドポイント

詳細については、「エンドポイント」をご参照ください。

ユーザーID

ユーザーID

対応

Alibaba Cloudアカウント

必須

RAMユーザー (推奨)

必須

RAMロール (推奨)

必須

RAMユーザーまたはRAMロールを使用して操作を呼び出すことを推奨します。 RAMユーザーまたはRAMロールを使用して操作を呼び出す前に、RAMユーザーまたはRAMロールに必要な権限を付与する必要があります。

Format

リモートプロシージャ呼び出し (RPC) API

呼び出しメソッド

呼び出し方法

対応

説明

Alibaba Cloud SDK (推奨)

必須

IMS SDKでサポートされているプログラミング言語と依存関係のインストール方法の詳細については、 「IMS SDK」をご参照ください。

Alibaba Cloud CLI

必須

なし。

Terraform

一部対応

詳細については、「Terraform Registry」をご参照ください。

Resource Orchestration Service (ROS)

一部対応

詳細については、「サービス別のリソースタイプのリスト」をご参照ください。

カスタムカプセル化

必須

なし。

RAM API

APIバージョン

APIバージョン

説明

2015-05-01

このバージョンを使用することを推奨します。

エンドポイント

詳細については、「エンドポイント」をご参照ください。

ユーザーID

ユーザーID

対応

Alibaba Cloudアカウント

必須

RAMユーザー (推奨)

必須

RAMロール (推奨)

必須

RAMユーザーまたはRAMロールを使用して操作を呼び出すことを推奨します。 RAMユーザーまたはRAMロールを使用して操作を呼び出す前に、RAMユーザーまたはRAMロールに必要な権限を付与する必要があります。

Format

RPC API

呼び出しメソッド

呼び出し方法

サポート対象

説明

Alibaba Cloud SDK (推奨)

必須

RAM SDKでサポートされているプログラミング言語と依存関係のインストール方法の詳細については、 「RAM SDK」をご参照ください。

Alibaba Cloud CLI

必須

なし。

Terraform

一部対応

詳細については、「Terraform Registry」をご参照ください。

Resource Orchestration Service (ROS)

一部対応

詳細については、「サービス別のリソースタイプのリスト」をご参照ください。

カスタムカプセル化

必須

なし。

STS API

APIバージョン

APIバージョン

説明

2015-04-01

このバージョンを使用することを推奨します。

エンドポイント

詳細については、「エンドポイント」をご参照ください。

ユーザーID

インターフェイス

サポートされているユーザーID

AssumeRole

RAMユーザーRAMロール

AssumeRoleWithSAML

この操作の認証は、SAMLアサーションに基づいて実行されます。 匿名ユーザーはこの操作を呼び出すことができます。

AssumeRoleWithOIDC

この操作の認証は、OIDCトークンに基づいて実行されます。 匿名ユーザーはこの操作を呼び出すことができます。

GetCallerIdentity

Alibaba CloudアカウントRAMユーザーRAMロール

Format

RPC API

呼び出しメソッド

呼び出し方法

サポート対象

説明

Alibaba Cloud SDK (推奨)

必須

STS SDKでサポートされているプログラミング言語と依存関係をインストールするメソッドの詳細については、 「STS SDK」をご参照ください。

Alibaba Cloud CLI

必須

なし。

Terraform

必須

なし。

Resource Orchestration Service (ROS)

サポートされていません。

なし。

カスタムカプセル化

必須

なし。