本文為您介紹訪問控制OpenAPI的基本信息。關于如何使用阿里云OpenAPI,請參見使用OpenAPI。
總覽
訪問控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。
您需要根據不同的使用場景選擇不同的OpenAPI使用,具體如下表所示。
場景 | 描述 | OpenAPI選型 | OpenAPI區別 |
用戶管理 | 管理RAM用戶、訪問密鑰(AccessKey)、登錄密碼、多因素認證設備(MFA)。 |
| |
用戶組管理 | 管理RAM用戶組,并在RAM用戶組中添加或移除RAM用戶。 | ||
安全設置 | 管理密碼強度策略、全局安全首選項、默認域名、用戶憑證報告和賬號安全報告。 | ||
權限策略管理 | 管理權限策略,并為RAM用戶、RAM角色和RAM用戶組添加或移除權限。 |
| |
角色管理 | 管理RAM角色。 | ||
角色使用 | 通過角色扮演獲取STS Token。 | 無 | |
單點登錄(SSO)管理 | 管理進行用戶SSO和角色SSO時的身份提供商。 | 無 | |
角色SSO使用 | 通過角色SSO獲取STS Token。 | 無 | |
開放授權(OAuth)管理 | 管理應用、應用密鑰。 | 無 |
IMS OpenAPI
接口版本
版本號 | 說明 |
推薦使用。 |
服務接入點
具體信息,請參見服務接入點。
用戶身份
用戶身份 | 支持情況 |
支持 | |
RAM用戶(推薦) | 支持 |
RAM角色(推薦) | 支持 |
推薦您使用RAM用戶或RAM角色,根據業務的實際情況按需分配權限后進行接口調用。
接口風格
RPC風格。
調用方式支持情況
調用方式 | 支持情況 | 說明 |
阿里云SDK(推薦) | 支持 | IMS SDK支持的語言及其依賴的安裝方法,請參見IMS SDK。 |
支持 | 無 | |
部分支持 | 具體支持情況,請參見Terraform Registry。 | |
部分支持 | 具體支持情況,請參見資源類型索引。 | |
支持 | 無 |
RAM OpenAPI
接口版本
版本號 | 說明 |
推薦使用。 |
服務接入點
具體信息,請參見服務接入點。
用戶身份
用戶身份 | 支持情況 |
支持 | |
RAM用戶(推薦) | 支持 |
RAM角色(推薦) | 支持 |
推薦您使用RAM用戶或RAM角色,根據業務的實際情況按需分配權限后進行接口調用。
接口風格
RPC風格。
調用方式支持情況
調用方式 | 支持情況 | 說明 |
阿里云SDK(推薦) | 支持 | RAM SDK支持的語言及其依賴的安裝方法,請參見RAM SDK。 |
支持 | 無 | |
部分支持 | 具體支持情況,請參見Terraform Registry。 | |
部分支持 | 具體支持情況,請參見資源類型索引。 | |
支持 | 無 |
STS OpenAPI
接口版本
版本號 | 說明 |
推薦使用。 |
服務接入點
具體信息,請參見服務接入點。
用戶身份
接口 | 支持調用的用戶身份 |
使用SAML斷言進行身份認證,可以匿名訪問。 | |
使用OIDC Token進行身份認證,可以匿名訪問。 | |
接口風格
RPC風格。
調用方式支持情況
調用方式 | 支持情況 | 說明 |
阿里云SDK(推薦) | 支持 | STS SDK支持的語言及其依賴的安裝方法,請參見STS SDK。 |
支持 | 無 | |
支持 | 無 | |
不支持 | 無 | |
支持 | 無 |