すべてのプロダクト
Search

このプロダクト

    Resource Access Management:API概要

    ドキュメントセンター

    Resource Access Management:API概要

    最終更新日:Oct 31, 2024

    このトピックでは、RAM (Resource Access Management) APIの基本情報について説明します。 Alibaba Cloud APIの詳細については、「概要」をご参照ください。

    概要

    RAM APIには、Identity Management Service (IMS) API、RAM API、およびSecurity Token Service (STS) APIが含まれます。

    ビジネス要件に基づいてAPIを呼び出すことができます。 APIの詳細を次の表に示します。

    シナリオ

    説明

    APIの選択

    違い

    ユーザー管理

    RAMユーザー、AccessKeyペア、ログインパスワード、および多要素認証 (MFA) デバイスを管理します。

    • IMS APIは新しい操作をサポートします。 たとえば、IMS操作を呼び出して、AccessKeyペアが最後に使用された時刻を照会したり、既定のドメイン名を変更したり、ユーザー資格情報レポートを取得したりできます。

    • IMS APIは、ユーザー管理、ユーザーグループ管理、およびセキュリティ設定に関連する新しい操作をサポートします。 IMS APIの使用を推奨します。

    • 一部のRAMオペレーションは、IMSオペレーションと同じ機能を有する。 これらのRAM操作またはIMS操作を呼び出して、同じ目標を達成できます。

    ユーザーグループ管理

    RAMユーザーグループを管理し、RAMユーザーグループ内のRAMユーザーを追加または削除します。

    セキュリティ設定

    Alibaba Cloudアカウントのパスワードポリシー、グローバルセキュリティ環境設定、デフォルトドメイン名、ユーザー資格情報レポート、セキュリティレポートを管理します。

    ポリシー管理

    ポリシーを管理し、RAMユーザー、RAMロール、またはRAMユーザーグループに権限を付与または取り消す。

    • 一部のRAM操作には、リソース管理操作と同じ機能があります。 これらのRAM操作またはリソース管理操作を呼び出して、同じ目標を達成できます。

    • リソース管理操作を呼び出して、リソースグループに権限を付与できます。 RAM操作を呼び出してリソースグループに権限を付与することはできません。

    • リソース管理APIは、サービスにリンクされたロールに関連する操作を提供します。

    ロール管理

    RAMロールを管理します。

    ロールの使用

    役割を引き受けてSTSトークンを取得します。

    STS API

    なし。

    シングルサインオン (SSO) 管理

    ユーザーベースSSOおよびロールベースSSOのIDプロバイダー (IdP) を管理します。

    IMS API

    なし。

    ロールベースSSOの使用

    ロールベースSSOを使用してSTSトークンを取得します。

    STS API

    なし。

    オープン認証 (OAuth) 管理

    アプリケーションとアプリケーションの秘密を管理します。

    IMS API

    なし。

    IMS API

    APIバージョン

    APIバージョン

    説明

    2019-08-15

    このバージョンを使用することを推奨します。

    エンドポイント

    詳細については、「エンドポイント」をご参照ください。

    ユーザーID

    ユーザーID

    対応

    Alibaba Cloudアカウント

    必須

    RAMユーザー (推奨)

    必須

    RAMロール (推奨)

    必須

    RAMユーザーまたはRAMロールを使用して操作を呼び出すことを推奨します。 RAMユーザーまたはRAMロールを使用して操作を呼び出す前に、RAMユーザーまたはRAMロールに必要な権限を付与する必要があります。

    Format

    リモートプロシージャ呼び出し (RPC) API

    呼び出しメソッド

    呼び出し方法

    対応

    説明

    Alibaba Cloud SDK (推奨)

    必須

    IMS SDKでサポートされているプログラミング言語と依存関係のインストール方法の詳細については、 「IMS SDK」をご参照ください。

    Alibaba Cloud CLI

    必須

    なし。

    Terraform

    一部対応

    詳細については、「Terraform Registry」をご参照ください。

    Resource Orchestration Service (ROS)

    一部対応

    詳細については、「サービス別のリソースタイプのリスト」をご参照ください。

    カスタムカプセル化

    必須

    なし。

    RAM API

    APIバージョン

    APIバージョン

    説明

    2015-05-01

    このバージョンを使用することを推奨します。

    エンドポイント

    詳細については、「エンドポイント」をご参照ください。

    ユーザーID

    ユーザーID

    対応

    Alibaba Cloudアカウント

    必須

    RAMユーザー (推奨)

    必須

    RAMロール (推奨)

    必須

    RAMユーザーまたはRAMロールを使用して操作を呼び出すことを推奨します。 RAMユーザーまたはRAMロールを使用して操作を呼び出す前に、RAMユーザーまたはRAMロールに必要な権限を付与する必要があります。

    Format

    RPC API

    呼び出しメソッド

    呼び出し方法

    サポート対象

    説明

    Alibaba Cloud SDK (推奨)

    必須

    RAM SDKでサポートされているプログラミング言語と依存関係のインストール方法の詳細については、 「RAM SDK」をご参照ください。

    Alibaba Cloud CLI

    必須

    なし。

    Terraform

    一部対応

    詳細については、「Terraform Registry」をご参照ください。

    Resource Orchestration Service (ROS)

    一部対応

    詳細については、「サービス別のリソースタイプのリスト」をご参照ください。

    カスタムカプセル化

    必須

    なし。

    STS API

    APIバージョン

    APIバージョン

    説明

    2015-04-01

    このバージョンを使用することを推奨します。

    エンドポイント

    詳細については、「エンドポイント」をご参照ください。

    ユーザーID

    インターフェイス

    サポートされているユーザーID

    AssumeRole

    RAMユーザーRAMロール

    AssumeRoleWithSAML

    この操作の認証は、SAMLアサーションに基づいて実行されます。 匿名ユーザーはこの操作を呼び出すことができます。

    AssumeRoleWithOIDC

    この操作の認証は、OIDCトークンに基づいて実行されます。 匿名ユーザーはこの操作を呼び出すことができます。

    GetCallerIdentity

    Alibaba CloudアカウントRAMユーザーRAMロール

    Format

    RPC API

    呼び出しメソッド

    呼び出し方法

    サポート対象

    説明

    Alibaba Cloud SDK (推奨)

    必須

    STS SDKでサポートされているプログラミング言語と依存関係をインストールするメソッドの詳細については、 「STS SDK」をご参照ください。

    Alibaba Cloud CLI

    必須

    なし。

    Terraform

    必須

    なし。

    Resource Orchestration Service (ROS)

    サポートされていません。

    なし。

    カスタムカプセル化

    必須

    なし。