本文為您介紹存取控制OpenAPI的基本資料。關於如何使用阿里雲OpenAPI,請參見使用OpenAPI。
總覽
存取控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。
您需要根據不同的使用情境選擇不同的OpenAPI使用,具體如下表所示。
情境 | 描述 | OpenAPI選型 | OpenAPI區別 |
使用者管理 | 管理RAM使用者、存取金鑰(AccessKey)、登入密碼、多因素認證裝置(MFA)。 |
| |
使用者組管理 | 管理RAM使用者組,並在RAM使用者組中添加或移除RAM使用者。 | ||
安全設定 | 管理密碼強度策略、全域安全喜好設定、預設網域名稱、使用者憑證報告和帳號安全報告。 | ||
權限原則管理 | 系統管理權限策略,並為RAM使用者、RAM角色和RAM使用者組添加或移除許可權。 |
| |
角色管理 | 管理RAM角色。 | ||
角色使用 | 通過角色扮演擷取STS Token。 | 無 | |
單點登入(SSO)管理 | 管理進行使用者SSO和角色SSO時的身份供應商。 | 無 | |
角色SSO使用 | 通過角色SSO擷取STS Token。 | 無 | |
開放授權(OAuth)管理 | 管理應用、應用密鑰。 | 無 |
IMS OpenAPI
介面版本
版本號碼 | 說明 |
推薦使用。 |
服務存取點
具體資訊,請參見服務存取點。
使用者身份
使用者身份 | 支援情況 |
支援 | |
RAM使用者(推薦) | 支援 |
RAM角色(推薦) | 支援 |
推薦您使用RAM使用者或RAM角色,根據業務的實際情況按需分配許可權後進行介面調用。
介面風格
RPC風格。
調用方式支援情況
調用方式 | 支援情況 | 說明 |
阿里雲SDK(推薦) | 支援 | IMS SDK支援的語言及其依賴的安裝方法,請參見IMS SDK。 |
支援 | 無 | |
部分支援 | 具體支援情況,請參見Terraform Registry。 | |
部分支援 | 具體支援情況,請參見資源類型索引。 | |
支援 | 無 |
RAM OpenAPI
介面版本
版本號碼 | 說明 |
推薦使用。 |
服務存取點
具體資訊,請參見服務存取點。
使用者身份
使用者身份 | 支援情況 |
支援 | |
RAM使用者(推薦) | 支援 |
RAM角色(推薦) | 支援 |
推薦您使用RAM使用者或RAM角色,根據業務的實際情況按需分配許可權後進行介面調用。
介面風格
RPC風格。
調用方式支援情況
調用方式 | 支援情況 | 說明 |
阿里雲SDK(推薦) | 支援 | RAM SDK支援的語言及其依賴的安裝方法,請參見RAM SDK。 |
支援 | 無 | |
部分支援 | 具體支援情況,請參見Terraform Registry。 | |
部分支援 | 具體支援情況,請參見資源類型索引。 | |
支援 | 無 |
STS OpenAPI
介面版本
版本號碼 | 說明 |
推薦使用。 |
服務存取點
具體資訊,請參見服務存取點。
使用者身份
介面 | 支援調用的使用者身份 |
使用SAML斷言進行身份認證,可以匿名訪問。 | |
使用OIDC Token進行身份認證,可以匿名訪問。 | |
介面風格
RPC風格。
調用方式支援情況
調用方式 | 支援情況 | 說明 |
阿里雲SDK(推薦) | 支援 | STS SDK支援的語言及其依賴的安裝方法,請參見STS SDK。 |
支援 | 無 | |
支援 | 無 | |
不支援 | 無 | |
支援 | 無 |