本產(chǎn)品(
訪問(wèn)控制 身份管理/2019-08-15)的OpenAPI采用RPC簽名風(fēng)格,簽名細(xì)節(jié)參見簽名機(jī)制說(shuō)明。我們已經(jīng)為開發(fā)者封裝了常見編程語(yǔ)言的SDK,開發(fā)者可通過(guò)下載SDK直接調(diào)用本產(chǎn)品OpenAPI而無(wú)需關(guān)心技術(shù)細(xì)節(jié)。如果現(xiàn)有SDK不能滿足使用需求,可通過(guò)簽名機(jī)制進(jìn)行自簽名對(duì)接。由于自簽名細(xì)節(jié)非常復(fù)雜,需花費(fèi) 5個(gè)工作日左右。因此建議加入我們的服務(wù)釘釘群(78410016550),在專家指導(dǎo)下進(jìn)行簽名對(duì)接。在使用API前,您需要準(zhǔn)備好身份賬號(hào)及訪問(wèn)密鑰(AccessKey),才能有效通過(guò)客戶端工具(SDK、CLI等)訪問(wèn)API。細(xì)節(jié)請(qǐng)參見獲取AccessKey。
用戶管理
| API | 標(biāo)題 | API概述 |
|---|---|---|
| 用戶 | 用戶 | |
| CreateUser | 創(chuàng)建RAM用戶 | 創(chuàng)建RAM用戶。 |
| GetUser | 查詢RAM用戶的詳細(xì)信息 | 查詢指定的RAM用戶的詳細(xì)信息。 |
| UpdateUser | 修改RAM用戶信息 | 調(diào)用UpdateUser修改RAM用戶信息。 |
| DeleteUser | 刪除RAM用戶 | 刪除指定的RAM用戶。 |
| ListUsers | 查詢所有RAM用戶的詳細(xì)信息 | 查詢所有RAM用戶的詳細(xì)信息。 |
| ListUserBasicInfos | 查詢所有RAM用戶的基本信息 | 調(diào)用ListUserBasicInfos查詢所有RAM用戶的基本信息。 |
| GetAccountSummary | 查詢主賬號(hào)概覽信息 | 查詢阿里云賬號(hào)(主賬號(hào))的概覽信息。 |
| 登錄信息 | 登錄信息 | |
| CreateLoginProfile | 開啟指定RAM用戶的控制臺(tái)登錄 | 為RAM用戶創(chuàng)建登錄配置。 |
| GetLoginProfile | 查詢指定RAM用戶的登錄信息 | 查詢指定RAM用戶的登錄信息。 |
| UpdateLoginProfile | 修改RAM用戶的控制臺(tái)登錄信息 | 修改指定RAM用戶的控制臺(tái)登錄信息。 |
| DeleteLoginProfile | 關(guān)閉指定RAM用戶的控制臺(tái)登錄 | 刪除RAM用戶的控制臺(tái)登錄配置。 |
| ChangePassword | RAM用戶修改自己的登錄密碼 | RAM用戶為自己修改控制臺(tái)登錄密碼。 |
| 訪問(wèn)密鑰 | 訪問(wèn)密鑰 | |
| CreateAccessKey | 創(chuàng)建主賬號(hào)或RAM用戶訪問(wèn)密鑰 | 創(chuàng)建阿里云賬號(hào)(主賬號(hào))或RAM用戶的訪問(wèn)密鑰。 |
| DeleteAccessKey | 刪除用戶的訪問(wèn)密鑰 | 刪除阿里云賬號(hào)(主賬號(hào))或RAM用戶的訪問(wèn)密鑰。 |
| UpdateAccessKey | 修改訪問(wèn)密鑰狀態(tài) | 修改阿里云賬號(hào)(主賬號(hào))或RAM用戶的訪問(wèn)密鑰狀態(tài)。 |
| GetAccessKeyLastUsed | 查詢指定訪問(wèn)密鑰的最后使用時(shí)間 | 查詢某個(gè)指定訪問(wèn)密鑰的最后使用時(shí)間。 |
| ListAccessKeys | 查詢主賬號(hào)或RAM用戶訪問(wèn)密鑰列表 | 查詢阿里云賬號(hào)(主賬號(hào))或RAM用戶的訪問(wèn)密鑰列表。 |
| 多因素認(rèn)證 | 多因素認(rèn)證 | |
| GetVerificationInfo | 獲取用戶手機(jī)郵箱的安全認(rèn)證信息 | 查詢RAM用戶的安全手機(jī)或安全郵箱狀態(tài)。 |
| CreateVirtualMFADevice | 創(chuàng)建多因素認(rèn)證設(shè)備 | 創(chuàng)建一個(gè)虛擬多因素認(rèn)證設(shè)備。 |
| ListVirtualMFADevices | 查詢多因素認(rèn)證設(shè)備列表 | 查詢多因素認(rèn)證設(shè)備列表。 |
| DeleteVirtualMFADevice | 刪除多因素認(rèn)證設(shè)備 | 刪除指定的多因素認(rèn)證設(shè)備。 |
| DisableVirtualMFA | 解綁并刪除多因素認(rèn)證設(shè)備 | 解綁并刪除一個(gè)指定RAM用戶的多因素認(rèn)證設(shè)備。 |
| BindMFADevice | 為RAM用戶綁定多因素認(rèn)證設(shè)備 | 為RAM用戶綁定指定的多因素認(rèn)證設(shè)備。 |
| UnbindMFADevice | 為RAM用戶解綁多因素認(rèn)證設(shè)備 | 為RAM用戶解綁定多因素認(rèn)證設(shè)備。 |
| GetAccountMFAInfo | 查詢主賬號(hào)多因素認(rèn)證設(shè)備信息 | 查詢阿里云賬號(hào)(主賬號(hào))的多因素認(rèn)證設(shè)備信息。 |
| GetUserMFAInfo | 查詢RAM用戶多因素認(rèn)證設(shè)備信息 | 查詢指定RAM用戶的多因素認(rèn)證設(shè)備信息。 |
| 標(biāo)簽 | 標(biāo)簽 | |
| TagResources | 資源打上標(biāo)簽 | 調(diào)用TagResources接口給資源打上標(biāo)簽。 |
| UntagResources | 解綁資源的標(biāo)簽 | 調(diào)用UntagResources接口解綁資源的標(biāo)簽。 |
| ListTagResources | 查詢資源與標(biāo)簽的關(guān)系 | 調(diào)用ListTagResources查詢資源與標(biāo)簽的關(guān)系。 |
用戶組管理
| API | 標(biāo)題 | API概述 |
|---|---|---|
| CreateGroup | 創(chuàng)建用戶組 | 創(chuàng)建一個(gè)用戶組。 |
| GetGroup | 查詢指定用戶組信息 | 查詢指定的用戶組信息。 |
| UpdateGroup | 修改指定用戶組的信息 | 修改指定用戶組的基礎(chǔ)信息。 |
| DeleteGroup | 刪除指定的用戶組 | 刪除一個(gè)指定的用戶組。 |
| ListGroups | 查詢用戶組列表 | 列出用戶組的信息列表。 |
| AddUserToGroup | 將RAM用戶添加到指定的用戶組 | 將指定的RAM用戶添加到指定的用戶組。 |
| RemoveUserFromGroup | 將RAM用戶從用戶組中移除 | 將指定RAM用戶從指定用戶組中移除。 |
| ListUsersForGroup | 查詢用戶組內(nèi)的RAM用戶列表 | 查詢指定用戶組內(nèi)的RAM用戶列表。 |
| ListGroupsForUser | 查詢RAM用戶加入的用戶組列表 | 查詢指定的RAM用戶加入的組的列表。 |
單點(diǎn)登錄(SSO)管理
| API | 標(biāo)題 | API概述 |
|---|---|---|
| SetUserSsoSettings | 設(shè)置用戶SSO身份提供商信息 | 設(shè)置用戶SSO的身份提供商信息。 |
| GetUserSsoSettings | 查詢用戶SSO身份提供商信息 | 查詢用戶SSO身份提供商配置信息。 |
| CreateSAMLProvider | 創(chuàng)建角色SSO身份提供商 | 創(chuàng)建一個(gè)角色SSO的身份提供商配置。 |
| DeleteSAMLProvider | 刪除指定的角色SSO身份提供商 | 刪除一個(gè)角色SSO的身份提供商配置。 |
| UpdateSAMLProvider | 修改角色SSO身份提供商信息 | 修改指定的角色SSO身份提供商信息。 |
| GetSAMLProvider | 查詢角色SSO身份提供商信息 | 查詢指定的角色SSO身份提供商信息。 |
| ListSAMLProviders | 查詢角色SSO身份提供商列表 | 查詢所有角色SSO身份提供商信息。 |
| CreateOIDCProvider | 創(chuàng)建OIDC身份供應(yīng)商 | 調(diào)用CreateOIDCProvider創(chuàng)建OIDC身份提供商,配置阿里云與外部身份提供商(IdP)的信任關(guān)系。 |
| GetOIDCProvider | 查詢OIDC身份提供商信息 | 調(diào)用GetOIDCProvider查詢OIDC身份提供商信息。 |
| UpdateOIDCProvider | 修改OIDC身份提供商 | 調(diào)用UpdateOIDCProvider修改OIDC身份提供商的描述和客戶端ID。 |
| ListOIDCProviders | 查詢OIDC身份提供商列表 | 調(diào)用ListOIDCProviders查詢OIDC身份提供商列表。 |
| DeleteOIDCProvider | 刪除OIDC身份提供商 | 調(diào)用DeleteOIDCProvider刪除OIDC身份提供商。 |
| AddClientIdToOIDCProvider | 為OIDC身份提供商添加指定客戶端ID | 調(diào)用AddClientIdToOIDCProvider為OIDC身份提供商添加指定客戶端ID。 |
| RemoveClientIdFromOIDCProvider | 移除OIDC身份提供商中的指定客戶端ID | 調(diào)用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客戶端ID。 |
| AddFingerprintToOIDCProvider | 為OIDC身份提供商添加驗(yàn)證指紋 | 調(diào)用AddFingerprintToOIDCProvider為OIDC身份提供商添加驗(yàn)證指紋。 |
| RemoveFingerprintFromOIDCProvider | 移除OIDC身份提供商中指定的驗(yàn)證指紋 | 調(diào)用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的驗(yàn)證指紋。 |
開放授權(quán)(OAuth)管理
| API | 標(biāo)題 | API概述 |
|---|---|---|
| CreateApplication | 創(chuàng)建應(yīng)用 | 創(chuàng)建一個(gè)應(yīng)用。 |
| GetApplication | 查詢應(yīng)用的配置信息 | 查詢指定應(yīng)用的配置信息。 |
| UpdateApplication | 修改應(yīng)用的配置信息 | 修改指定應(yīng)用的配置信息。 |
| DeleteApplication | 刪除一個(gè)應(yīng)用 | 刪除指定的應(yīng)用。 |
| ListApplications | 查詢應(yīng)用列表 | 列出創(chuàng)建的應(yīng)用列表。 |
| ListPredefinedScopes | 查詢系統(tǒng)預(yù)設(shè)的Scope列表 | 列出系統(tǒng)預(yù)定義的應(yīng)用權(quán)限范圍列表。 |
| CreateAppSecret | 為指定的應(yīng)用創(chuàng)建應(yīng)用密鑰 | 為指定的應(yīng)用創(chuàng)建一個(gè)應(yīng)用密鑰。 |
| GetAppSecret | 查詢指定應(yīng)用密鑰信息 | 查詢指定應(yīng)用的密鑰信息。 |
| ListAppSecretIds | 查詢指定應(yīng)用的應(yīng)用密鑰ID列表 | 列出指定應(yīng)用的應(yīng)用密鑰信息列表。 |
| DeleteAppSecret | 刪除指定應(yīng)用的應(yīng)用密鑰 | 刪除指定的應(yīng)用密鑰。 |
安全設(shè)置
| API | 標(biāo)題 | API概述 |
|---|---|---|
| SetPasswordPolicy | 設(shè)置RAM用戶密碼強(qiáng)度策略 | 設(shè)置RAM用戶的密碼強(qiáng)度策略。 |
| GetPasswordPolicy | 查詢RAM用戶密碼強(qiáng)度策略信息 | 查詢RAM用戶的密碼強(qiáng)度策略信息。 |
| SetSecurityPreference | 設(shè)置RAM用戶的全局安全首選項(xiàng) | 設(shè)置RAM用戶的全局安全首選項(xiàng)信息。 |
| GetSecurityPreference | 查詢RAM用戶全局安全首選項(xiàng) | 調(diào)用GetSecurityPreference查詢RAM用戶的全局安全首選項(xiàng)。 |
| SetDefaultDomain | 設(shè)置默認(rèn)域名 | 為阿里云賬號(hào)(主賬號(hào))設(shè)置默認(rèn)域名。 |
| GetDefaultDomain | 查詢默認(rèn)域名 | 查詢阿里云賬號(hào)(主賬號(hào))下的默認(rèn)域名。 |
| GetCredentialReport | 查詢用戶憑證報(bào)告內(nèi)容 | 查詢阿里云賬號(hào)(主賬號(hào))下的用戶憑證報(bào)告。 |
| GetAccountSecurityPracticeReport | 查詢阿里云賬號(hào)的安全報(bào)告 | 獲取阿里云賬號(hào)(主賬號(hào))下的用戶憑證報(bào)告。 |
| GenerateCredentialReport | 生成用戶憑證報(bào)告 | 生成阿里云賬號(hào)(主賬號(hào))下的用戶憑證報(bào)告。 |