阿里雲ID Verification- KYC服務支援使用RAM使用者(子帳號)訪問。您可以建立RAM使用者並為其授權,使其能夠使用ID Verification- KYC服務的SDK或API。您可以只授權RAM使用者查看調用情況。本文介紹如何完成RAM使用者的建立、授權操作,以及如何產生用於調用服務的AccessKey。
前提條件
您已開通ID Verification- KYC服務。更多資訊,請參見開通ID Verification- KYC服務。
您擁有阿里雲帳號的使用許可權。
操作步驟
使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
可選:單擊建立使用者,按照頁面提示建立RAM使用者。
如果您已經建立了RAM使用者,請跳過該步驟。關於建立RAM使用者的具體操作,請參見建立RAM使用者。
為RAM使用者授予ID Verification- KYC服務的相關許可權。
說明因為阿里雲帳號具有所有雲產品的訪問和控制許可權,一旦泄露將導致極大的安全風險,所以強烈建議您根據最小許可權原則建立並授權RAM使用者來使用服務。
在使用者列表中,單擊目標RAM使用者操作列的添加許可權。
在添加許可權頁面的選擇許可權地區,單擊系統策略,然後選擇需要授予RAM使用者的權限原則。
下表展示ID Verification- KYC服務支援的系統權限原則。您可以在搜尋方塊中輸入權限原則名稱的關鍵詞(例如AntCloud),尋找相關許可權,並根據業務需要進行授權。
權限原則名稱
備忘
許可權範圍說明
AliyunAntCloudAuthFullAccess
管理ID Verification- KYC服務的許可權。
支援以下操作:
調用介面。
查看調用資訊。
RAM使用者開通商品。
AliyunYundunCloudAuthFullAccess
管理ID Verification- KYC控制台的存取權限。
支援以下操作:
查看控制台調用量和認證明細。
單擊確定,然後單擊完成。
可選:如果RAM使用者需要調用介面,則您必須為RAM使用者建立AccessKey,用於在調用介面時進行身份認證。
關於RAM使用者建立AccessKey的具體操作,請參見建立AccessKey。
說明建議您只為有調用介面需求的RAM使用者建立AccessKey。
完成授權後,RAM使用者即可用於服務接入或查看調用資訊。