すべてのプロダクト
Search

このプロダクト

    Tablestore:Alibaba Cloud SDK を使用してリクエストを開始する

    ドキュメントセンター

    Tablestore:Alibaba Cloud SDK を使用してリクエストを開始する

    最終更新日:Dec 28, 2024

    Alibaba Cloud SDK を使用して Tablestore にリクエストを開始すると、認証システムはリクエストを受信した後、資格情報に基づいて ID を検証します。ID が検証されると、リクエストされた Tablestore リソースにアクセスできます。

    認証

    個人IDとして Tablestore にリクエストを送信すると、システムは次の認証手順を実行します。

    1. リクエストに基づいて、指定された形式で署名文字列が生成されます。

    2. AccessKey シークレットを使用して署名文字列を暗号化します。その後、検証コードが生成されます。

    3. 認証システムがリクエストを受信した後、認証システムは AccessKey ID に基づいて AccessKey シークレットを取得し、AccessKey シークレットを使用して署名文字列と検証コードを復号化します。

      • 認証システムによって復号化された検証コードが、AccessKey シークレットを使用して署名文字列を暗号化することによって生成された検証と同じである場合、Tablestore はリクエストを有効と見なします。

      • 認証システムによって復号化された検証コードが、AccessKey シークレットを使用して署名文字列を暗号化することによって生成された検証と異なる場合、Tablestore はリクエストを拒否し、HTTP ステータスコード 403 を返します。

    用語

    AccessKey ペア

    AccessKey ペアは、ユーザーIDを検証するために使用されます。AccessKey ペアは、一緒に使用される AccessKey ID と AccessKey シークレットで構成されます。AccessKey ID はユーザーの識別に使用され、AccessKey シークレットはユーザーのキーの認証に使用されます。認証に合格すると、特定の Tablestore リソースに対して操作を実行できます。

    説明

    RAM ユーザーの AccessKey シークレットは、RAM ユーザーを作成するときにのみ表示されます。後続の操作で AccessKey シークレットを照会することはできません。AccessKey シークレットは安全な場所に保管してください。

    Alibaba Cloud アカウントの AccessKey ペア

    Alibaba Cloud サービスを使用する前に、Alibaba Cloud アカウントを作成する必要があります。Alibaba Cloud アカウントは、Alibaba Cloud リソースの所有者です。Alibaba Cloud アカウントには、所有するすべてのリソースの料金が請求されます。Alibaba Cloud アカウントは、リソースに対する完全な制御権を持っています。

    デフォルトでは、Alibaba Cloud アカウントのみが Alibaba Cloud リソースにアクセスできます。他のユーザーは、Alibaba Cloud アカウントによって明示的に承認された後にのみリソースにアクセスできます。Alibaba Cloud アカウントは、オペレーティングシステムの管理者または root ユーザーに似ています。

    Alibaba Cloud アカウントの AccessKey ペアには、アカウントに属するすべてのリソースにアクセスするための権限があります。各 Alibaba Cloud アカウントは、同時に最大 5 つの AccessKey ペアを持つことができます。各 AccessKey ペアは、次のいずれかの状態になります。

    • アクティブ:AccessKey ペアは認証に使用できます。

    • 非アクティブ:AccessKey ペアは認証に使用できません。

    警告

    Alibaba Cloud アカウントの AccessKey ペアを使用してリソースにアクセスすると、AccessKey ペアにはアカウントに属するすべてのリソースにアクセスするための権限があるため、セキュリティリスクが発生する可能性があります。リソースにアクセスするために必要な最小限の権限が付与された RAM ユーザーの AccessKey ペアを使用することをお勧めします。

    RAM ユーザーの AccessKey ペア

    固定の ID と資格情報を持つ物理的な ID。RAM ユーザーは、人またはアプリケーションを表します。RAM ユーザーには、次の特性があります。

    • Alibaba Cloud アカウントは、複数の RAM ユーザーを作成できます。RAM ユーザーは、企業内の従業員、システム、およびアプリケーションを表すために使用できます。

    • RAM ユーザーはリソースを所有していません。RAM ユーザーによって生成された料金は、RAM ユーザーが属する Alibaba Cloud アカウントに請求されます。RAM ユーザーは個別の請求書を受け取らず、支払いを行うこともできません。

    • RAM ユーザーは、属する Alibaba Cloud アカウントに対してのみ表示されます。

    • RAM ユーザーが Alibaba Cloud 管理コンソールにログオンしたり、操作を呼び出したりするには、Alibaba Cloud アカウントによって承認される必要があります。承認後、RAM ユーザーは Alibaba Cloud アカウントが所有するリソースを管理できます。

    RAM ユーザーの AccessKey ペアは、RAM ユーザーのアクセス資格情報として機能します。RAM ユーザーの AccessKey ペアを使用して、リソースアクセス管理 (RAM) を使用して RAM ユーザーにアクセス許可が付与されている Tablestore インスタンスのリソースにアクセスできます。RAM ユーザーの AccessKey ペアを使用して、従業員、システム、アプリケーションなどのユーザーを管理し、リソースへのユーザーのアクセス許可を制御できます。たとえば、RAM ユーザーの AccessKey ペアを使用して、RAM ユーザーが特定の Tablestore インスタンスに対する読み取り権限を持っていることを指定できます。

    一時的なアクセス資格情報

    Alibaba Cloud は、RAM ユーザーの永続的なアクセス資格情報と、RAM ロールの 一時的なアクセス資格情報を提供します。RAM ロールは、ポリシーをアタッチできる仮想IDです。RAM ロールには、ログオンパスワードや AccessKey ペアがありません。RAM ロールは、信頼できるエンティティによってアシュームされる必要があります。信頼できるエンティティは、RAM ユーザー、Alibaba Cloud サービス、または ID プロバイダー (IdP) です。信頼できるエンティティが RAM ロールをアシュームする場合、エンティティは RAM ロールのセキュリティトークンサービス (STS) トークンを取得して使用し、RAM ロールが権限を持つリソースにアクセスできます。

    エンドポイント

    各 Tablestore インスタンスにはエンドポイントがあります。 Alibaba Cloud SDK を使用して Tablestore にリクエストを開始する場合、アクセスする Tablestore インスタンスが存在するリージョンのエンドポイントを指定する必要があります。 エンドポイントは、パブリックエンドポイント、デュアルスタックパブリックエンドポイント、VPC エンドポイント、クラシックネットワークエンドポイントに分類されます。詳細については、エンドポイント を参照してください。

    リクエストを開始する

    RAM ユーザーの AccessKey ペアを使用して Tablestore にリクエストを開始する

    次の手順では、RAM ユーザーの AccessKey ペアを使用して Tablestore にリクエストを開始する方法について説明します。

    1. RAM ユーザーの AccessKey ペアを使用して、OTSClient インスタンスを初期化します。

    2. OTSClient インスタンスによって提供されるメソッドを呼び出して、Tablestore にリクエストを開始します。

    3. OTSClient インスタンスは、RAM ユーザーの AccessKey ペアを使用して署名を生成し、リクエストに署名を追加します。

    詳細については、RAM ユーザーの AccessKey ペアを使用してリクエストを開始する を参照してください。

    STS の一時的なアクセス資格情報を使用して Tablestore にリクエストを開始する

    RAM ユーザーは、Alibaba Cloud SDK を使用して STS から一時的なアクセス資格情報をリクエストし、その資格情報を使用して Tablestore リソースにアクセスできます。指定された有効期限が過ぎると、資格情報は 無効になります。

    次の手順では、STS の一時的なアクセス資格情報を使用して Tablestore にリクエストを開始する方法について説明します。

    1. RAM ユーザーの AccessKey ペアを使用して、STSClient インスタンスを初期化します。

    2. STS の AssumeRole オペレーションを呼び出して、特定のポリシーがアタッチされている RAM ロールの 一時的なアクセス資格情報を取得します。

    3. STS の一時的なアクセス資格情報を使用して、OTSClient インスタンスを初期化します。

    4. OTSClient インスタンスによって提供されるメソッドを使用して、Tablestore にリクエストを開始します。

    5. OTSClient インスタンスは、STS の一時的なアクセス資格情報を使用して署名を生成し、リクエストに署名を追加します。

    詳細については、STS から取得した一時的なアクセス資格情報を使用してリクエストを開始する を参照してください。

    Alibaba Cloud SDK

    Alibaba Cloud は、次のプログラミング言語で SDK を提供しています。