阿里云ID Verification- KYC服务支持使用RAM用户(子账号)访问。您可以创建RAM用户并为其授权,使其能够使用ID Verification- KYC服务的SDK或API。您可以只授权RAM用户查看调用情况。本文介绍如何完成RAM用户的创建、授权操作,以及如何生成用于调用服务的AccessKey。
前提条件
您已开通ID Verification- KYC服务。更多信息,请参见开通ID Verification- KYC服务。
您拥有阿里云账号的使用权限。
操作步骤
使用阿里云账号(主账号)或RAM管理员登录RAM控制台。
在左侧导航栏,选择。
可选:单击创建用户,按照页面提示创建RAM用户。
如果您已经创建了RAM用户,请跳过该步骤。关于创建RAM用户的具体操作,请参见创建RAM用户。
为RAM用户授予ID Verification- KYC服务的相关权限。
说明因为阿里云账号具有所有云产品的访问和控制权限,一旦泄露将导致极大的安全风险,所以强烈建议您根据最小权限原则创建并授权RAM用户来使用服务。
在用户列表中,单击目标RAM用户操作列的添加权限。
在添加权限页面的选择权限区域,单击系统策略,然后选择需要授予RAM用户的权限策略。
下表展示ID Verification- KYC服务支持的系统权限策略。您可以在搜索框中输入权限策略名称的关键词(例如AntCloud),查找相关权限,并根据业务需要进行授权。
权限策略名称
备注
权限范围说明
AliyunAntCloudAuthFullAccess
管理ID Verification- KYC服务的权限。
支持以下操作:
调用接口。
查看调用信息。
RAM用户开通商品。
AliyunYundunCloudAuthFullAccess
管理ID Verification- KYC控制台的访问权限。
支持以下操作:
查看控制台调用量和认证明细。
单击确定,然后单击完成。
可选:如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。