IMS(Identity Management Service)提供以下相关API。

用户管理API

API 描述
CreateUser 调用CreateUser创建RAM用户。
GetUser 调用GetUser查询RAM用户的详细信息。
UpdateUser 调用UpdateUser修改RAM用户信息。
DeleteUser 调用DeleteUser删除RAM用户。
ListUsers 调用ListUsers查询所有RAM用户的详细信息。
ListUserBasicInfos 调用ListUserBasicInfos查询所有RAM用户的基本信息。
CreateLoginProfile 调用CreateLoginProfile开启指定RAM用户的控制台登录。
GetLoginProfile 调用GetLoginProfile查询指定RAM用户的控制台登录信息。
UpdateLoginProfile 调用UpdateLoginProfile修改指定RAM用户的控制台登录信息。
DeleteLoginProfile 调用DeleteLoginProfile关闭指定RAM用户的控制台登录。
ChangePassword RAM用户调用ChangePassword修改自己的控制台登录密码。
CreateAccessKey 调用CreateAccessKey创建阿里云账号(主账号)或RAM用户的访问密钥。
UpdateAccessKey 调用UpdateAccessKey修改阿里云账号(主账号)或RAM用户的访问密钥状态。
DeleteAccessKey 调用DeleteAccessKey删除阿里云账号(主账号)或RAM用户的访问密钥。
ListAccessKeys 调用ListAccessKeys查询阿里云账号(主账号)或RAM用户的访问密钥列表。
GetAccessKeyLastUsed 调用GetAccessKeyLastUsed查询指定访问密钥的最后使用时间。
CreateVirtualMFADevice 调用CreateVirtualMFADevice创建多因素认证设备。
ListVirtualMFADevices 调用ListVirtualMFADevices查询多因素认证设备列表。
DeleteVirtualMFADevice 调用DeleteVirtualMFADevice删除多因素认证设备。
DisableVirtualMFA 调用DisableVirtualMFA解绑并删除指定RAM用户的多因素认证设备。
BindMFADevice 调用BindMFADevice为RAM用户绑定多因素认证设备。
UnbindMFADevice 调用UnbindMFADevice为RAM用户解绑多因素认证设备。
GetAccountMFAInfo 调用GetAccountMFAInfo查询阿里云账号(主账号)的多因素认证设备信息。
GetUserMFAInfo 调用GetUserMFAInfo查询RAM用户绑定的多因素认证设备信息。
GenerateCredentialReport 调用GenerateCredentialReport生成用户凭证报告。
GetCredentialReport 调用GetCredentialReport查询用户凭证报告内容。
GetAccountSecurityPracticeReport 调用GetAccountSecurityPracticeReport查询阿里云账号的安全报告。
GetAccountSummary 调用GetAccountSummary查询阿里云账号(主账号)的概览信息。

用户组管理API

API 描述
CreateGroup 调用CreateGroup创建用户组。
GetGroup 调用GetGroup查询指定用户组信息。
UpdateGroup 调用UpdateGroup修改指定用户组的信息。
DeleteGroup 调用DeleteGroup删除指定的用户组。
ListGroups 调用ListGroups查询用户组列表。
AddUserToGroup 调用AddUserToGroup将RAM用户添加到指定的用户组。
ListUsersForGroup 调用ListUsersForGroup查询指定用户组内的RAM用户列表。
ListGroupsForUser 调用ListGroupsForUser查询指定RAM用户加入的用户组列表。
RemoveUserFromGroup 调用RemoveUserFromGroup将RAM用户从用户组中移除。

单点登录(SSO)管理API

API 描述
SetUserSsoSettings 调用SetUserSsoSettings设置用户SSO身份提供商信息。
GetUserSsoSettings 调用GetUserSsoSettings查询用户SSO身份提供商信息。
CreateSAMLProvider 调用CreateSAMLProvider创建角色SSO身份提供商。
GetSAMLProvider 调用GetSAMLProvider查询角色SSO身份提供商信息。
UpdateSAMLProvider 调用UpdateSAMLProvider修改指定的角色SSO身份提供商信息。
ListSAMLProviders 调用ListSAMLProviders查询角色SSO身份提供商列表。
DeleteSAMLProvider 调用DeleteSAMLProvider删除指定的角色SSO身份提供商。

开放授权(OAuth)管理API

API 描述
CreateApplication 调用CreateApplication创建应用。
GetApplication 调用GetApplication查询应用的配置信息。
UpdateApplication 调用UpdateApplication修改应用的配置信息。
DeleteApplication 调用DeleteApplication删除一个应用。
ListApplications 调用ListApplications查询应用列表。
ListPredefinedScopes 调用ListPredefinedScopes查询系统预定义的应用范围列表。
CreateAppSecret 调用CreateAppSecret为指定的应用创建应用密钥。
GetAppSecret 调用GetAppSecret查询指定应用密钥信息。
DeleteAppSecret 调用DeleteAppSecret删除指定的应用密钥。
ListAppSecretIds 调用ListAppSecretIds查询指定应用的访问密钥ID列表。

安全设置API

API 描述
SetPasswordPolicy 调用SetPasswordPolicy设置RAM用户密码强度策略。
GetPasswordPolicy 调用GetPasswordPolicy查询RAM用户密码强度策略信息。
SetSecurityPreference 调用SetSecurityPreference设置RAM用户的全局安全首选项。
GetSecurityPreference 调用GetSecurityPreference查询RAM用户的全局安全首选项。
SetDefaultDomain 调用SetDefaultDomain设置默认域名。
GetDefaultDomain 调用GetDefaultDomain查询默认域名。