資源描述:
《阿里云-訪問控制服務(wù)API手冊(cè)-D》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1��、訪問控制RAMAPI文檔訪問控制/RAMAPI文檔RAMAPI文檔簡(jiǎn)介RAM簡(jiǎn)介什么是RAM�����?RAM(ResourceAccessManagement)是阿里云提供的資源訪問控制服務(wù)�。通過RAM�,您可以集中管理您的用戶(比如員工、系統(tǒng)或應(yīng)用程序)����,以及控制用戶可以訪問您名下哪些資源的權(quán)限。RAM要解決的問題如果您購(gòu)買了云資源�,您的組織里有多個(gè)用戶需要使用這些云資源,這些用戶只能共享使用您的云賬號(hào)密鑰��。這里有兩個(gè)問題:(1)您的密鑰由多人共享�����,泄露的風(fēng)險(xiǎn)很高��;(2)您無法控制特定用戶能訪問哪些資源的權(quán)限�。RAM解決問
2、題的方法RAM允許您在您的云賬戶下創(chuàng)建多個(gè)RAM用戶,并給這些用戶分配資源操作權(quán)限���。RAM用戶不允許擁有資源��,沒有獨(dú)立的計(jì)量計(jì)費(fèi)��,這些用戶由您的云賬戶統(tǒng)一控制和付費(fèi)��。您可以給每個(gè)RAM用戶創(chuàng)建單獨(dú)的登錄密碼或訪問密鑰����,但在默認(rèn)條件下��,這些用戶并沒有任何操作權(quán)限���。RAM提供基于訪問策略的授權(quán)機(jī)制���,支持您實(shí)現(xiàn)對(duì)RAM用戶的細(xì)粒度授權(quán)。RAM功能RAM包括下列功能:-集中控制RAM用戶及其密鑰--您可以管理每個(gè)用戶及其訪問密鑰����,為用戶綁定/解綁多因素認(rèn)證設(shè)備-集中控制RAM用戶的訪問權(quán)限--您可以控制每個(gè)用戶可以訪問您名
3、下哪些資源的操作權(quán)限-集中控制RAM用戶的資源訪問方式--您可以確保用戶必須使用安全信道(如SSL)��、在指定時(shí)間、以及在指定的網(wǎng)絡(luò)環(huán)境下請(qǐng)求訪問特定的云服務(wù)-集中控制云資源--您可以對(duì)用戶創(chuàng)建的實(shí)例或數(shù)據(jù)進(jìn)行集中控制����。當(dāng)用戶離開您的組織時(shí)���,這些實(shí)例或數(shù)據(jù)不會(huì)丟失-統(tǒng)一賬單--您的賬戶將收到包括所有用戶的資源操作所發(fā)生的費(fèi)用的單一賬單109媒體轉(zhuǎn)碼/SDK使用手冊(cè)RAM訪問點(diǎn)RAM的默認(rèn)訪問點(diǎn)地址是:https://ram.aliyuncs.com����,用戶必須使用https接入訪問點(diǎn)����。支持RAM的云產(chǎn)品幾乎所有的阿里云
4、產(chǎn)品都會(huì)與RAM集成����。目前支持哪些服務(wù)與RAM集成的信息,請(qǐng)參閱支持RAM的云服務(wù)RAM服務(wù)費(fèi)用RAM服務(wù)是您的阿里云賬戶的一個(gè)功能����,無需額外付費(fèi)。您只需為您的RAM用戶所使用的其它服務(wù)付費(fèi)�。術(shù)語表術(shù)語中文說明Account賬戶這里是指一個(gè)云賬戶User用戶這里是指一個(gè)賬戶下的RAM用戶Group群組、用戶組這里是指一個(gè)賬戶下的RAM用戶組Policy授權(quán)策略用來描述授權(quán)策略的一種描述語言AK(AccessKey)訪問密鑰訪問密鑰由AccessKeyID和AccessKeySecret組成���,用于云服務(wù)API請(qǐng)求的身
5���、份認(rèn)證MFA(Multi-FactorAuthentication)多因素認(rèn)證您可以給賬戶或RAM用戶綁定MFA設(shè)備來增強(qiáng)安全性調(diào)用方式請(qǐng)求結(jié)構(gòu)服務(wù)地址109媒體轉(zhuǎn)碼/SDK使用手冊(cè)https://ram.aliyuncs.comRAM服務(wù)的API接入地址為通信協(xié)議為了保證通信的安全性���,RAM服務(wù)僅支持使用HTTPS安全通道發(fā)送請(qǐng)求。HTTP請(qǐng)求方法支持HTTPGET/POST方法發(fā)送請(qǐng)求�,這種方式下請(qǐng)求參數(shù)需要包含在請(qǐng)求的URL中。請(qǐng)求參數(shù)需要在每次請(qǐng)求中使用參數(shù)Action指名要執(zhí)行的操作��,同時(shí)需要加入請(qǐng)求的公
6�、共參數(shù)及接口業(yè)務(wù)參數(shù)。字符編碼請(qǐng)求及返回結(jié)果都使用UTF-8字符集進(jìn)行編碼��。公共請(qǐng)求參數(shù)Format-名稱:Format-類型:String-必須:否-說明:返回值的類型�����,支持JSON與XML�����,默認(rèn)為XML��。Version-名稱:Version-類型:String-必須:是-說明:API版本號(hào)����,為日期形式:YYYY-MM-DD��,本版本對(duì)應(yīng)為2015-05-01���。109數(shù)據(jù)集成/SDK參考手冊(cè)AccessKeyId-名稱:AccessKeyId-類型:String-必須:是-說明:訪問密鑰IDSignature-名稱
7、:Signature-類型:String-必須:是-說明:消息簽名SignatureMethod-名稱:SignatureMethod-類型:String-必須:是-說明:簽名方式���,目前僅支持HMAC-SHA1。SignatureVersion-名稱:SignatureVersion-類型:String-必須:是-說明:簽名算法版本����,目前版本是1.0SignatureNonce-名稱:SignatureNonce-類型:String-必須:是-說明:唯一隨機(jī)數(shù),用于防止網(wǎng)絡(luò)重放攻擊�。用戶在不同請(qǐng)求間要使用不同的隨機(jī)
8、數(shù)值�。Timestamp-名稱:Timestamp-類型:String-必須:是109云解析/SDK手冊(cè)-說明:請(qǐng)求的時(shí)間戳。日期格式按照ISO8601標(biāo)準(zhǔn)表示����,并需要使用UTC時(shí)間。格式為:YYYY-MM-DDThh:mm:ssZ例如����,2013-01-10T12:00:00Z(為北京時(shí)間2013年1月10日20點(diǎn)0分0秒)請(qǐng)求示例https://ram.a
