このトピックでは、RAM (Resource Access Management) APIの基本情報について説明します。 Alibaba Cloud APIの詳細については、「概要」をご参照ください。
概要
RAM APIには、Identity Management Service (IMS) API、RAM API、およびSecurity Token Service (STS) APIが含まれます。
ビジネス要件に基づいてAPIを呼び出すことができます。 APIの詳細を次の表に示します。
シナリオ | 説明 | APIの選択 | 違い |
ユーザー管理 | RAMユーザー、AccessKeyペア、ログインパスワード、および多要素認証 (MFA) デバイスを管理します。 |
| |
ユーザーグループ管理 | RAMユーザーグループを管理し、RAMユーザーグループ内のRAMユーザーを追加または削除します。 | ||
セキュリティ設定 | Alibaba Cloudアカウントのパスワードポリシー、グローバルセキュリティ環境設定、デフォルトドメイン名、ユーザー資格情報レポート、セキュリティレポートを管理します。 | ||
ポリシー管理 | ポリシーを管理し、RAMユーザー、RAMロール、またはRAMユーザーグループに権限を付与または取り消す。 |
| |
ロール管理 | RAMロールを管理します。 | ||
ロールの使用 | 役割を引き受けてSTSトークンを取得します。 | なし。 | |
シングルサインオン (SSO) 管理 | ユーザーベースSSOおよびロールベースSSOのIDプロバイダー (IdP) を管理します。 | なし。 | |
ロールベースSSOの使用 | ロールベースSSOを使用してSTSトークンを取得します。 | なし。 | |
オープン認証 (OAuth) 管理 | アプリケーションとアプリケーションの秘密を管理します。 | なし。 |
IMS API
APIバージョン
APIバージョン | 説明 |
このバージョンを使用することを推奨します。 |
エンドポイント
詳細については、「エンドポイント」をご参照ください。
ユーザーID
ユーザーID | 対応 |
必須 | |
RAMユーザー (推奨) | 必須 |
RAMロール (推奨) | 必須 |
RAMユーザーまたはRAMロールを使用して操作を呼び出すことを推奨します。 RAMユーザーまたはRAMロールを使用して操作を呼び出す前に、RAMユーザーまたはRAMロールに必要な権限を付与する必要があります。
Format
呼び出しメソッド
呼び出し方法 | 対応 | 説明 |
Alibaba Cloud SDK (推奨) | 必須 | IMS SDKでサポートされているプログラミング言語と依存関係のインストール方法の詳細については、 「IMS SDK」をご参照ください。 |
必須 | なし。 | |
一部対応 | 詳細については、「Terraform Registry」をご参照ください。 | |
一部対応 | 詳細については、「サービス別のリソースタイプのリスト」をご参照ください。 | |
必須 | なし。 |
RAM API
APIバージョン
APIバージョン | 説明 |
このバージョンを使用することを推奨します。 |
エンドポイント
詳細については、「エンドポイント」をご参照ください。
ユーザーID
ユーザーID | 対応 |
必須 | |
RAMユーザー (推奨) | 必須 |
RAMロール (推奨) | 必須 |
RAMユーザーまたはRAMロールを使用して操作を呼び出すことを推奨します。 RAMユーザーまたはRAMロールを使用して操作を呼び出す前に、RAMユーザーまたはRAMロールに必要な権限を付与する必要があります。
Format
RPC API
呼び出しメソッド
呼び出し方法 | サポート対象 | 説明 |
Alibaba Cloud SDK (推奨) | 必須 | RAM SDKでサポートされているプログラミング言語と依存関係のインストール方法の詳細については、 「RAM SDK」をご参照ください。 |
必須 | なし。 | |
一部対応 | 詳細については、「Terraform Registry」をご参照ください。 | |
一部対応 | 詳細については、「サービス別のリソースタイプのリスト」をご参照ください。 | |
必須 | なし。 |
STS API
APIバージョン
APIバージョン | 説明 |
このバージョンを使用することを推奨します。 |
エンドポイント
詳細については、「エンドポイント」をご参照ください。
ユーザーID
インターフェイス | サポートされているユーザーID |
この操作の認証は、SAMLアサーションに基づいて実行されます。 匿名ユーザーはこの操作を呼び出すことができます。 | |
この操作の認証は、OIDCトークンに基づいて実行されます。 匿名ユーザーはこの操作を呼び出すことができます。 | |
Format
RPC API
呼び出しメソッド
呼び出し方法 | サポート対象 | 説明 |
Alibaba Cloud SDK (推奨) | 必須 | STS SDKでサポートされているプログラミング言語と依存関係をインストールするメソッドの詳細については、 「STS SDK」をご参照ください。 |
必須 | なし。 | |
必須 | なし。 | |
サポートされていません。 | なし。 | |
必須 | なし。 |