在调用API时,您需要提供身份凭证。阿里云会验证您的身份,确保调用者有相关的使用权限。

在调用阿里云API时您可以使用以下几种方式进行身份验证。
说明
  • 为了保证您的账号安全,建议您使用RAM账号调用阿里云API。RAM用户仅拥有主账号授予的对特定资源的特定权限。
  • 您必须授予子账号相应的权限允许子账号调用API去创建或修改云资源。

AccessKey

在调用阿里云API时,您需要提供AccessKey进行身份验证(使用AccessKey对API请求进行签名)。AccessKey是针对阿里云账号和RAM用户发布的一种身份凭证(类似于用户的登录密码),包括一个AccessKey ID和一个AccessKey Secret。

当您手动创建API请求时,需要进行请求签名。但当通过阿里云SDK发起API请求,阿里云SDK会自动使用您配置的AccessKey进行签名。

STS token

当不需要长期访问权限时,您可以通过安全凭证管理服务(Security Token Service,简称STS)创建临时密钥用来调用API。临时访问密钥包含一个AccessKey ID、AccessKey Secret 和一个有有效期限的安全令牌(SecurityToken)。

RSA密钥对

当您有更严苛的安全要求时,比如要求云服务商提供不可抵赖 (Non-Repudiation) 的安全能力等,可使用RSA密钥对。

RSA密钥对包含一个公有密钥(PublicKey)和一个私有密钥(PrivateKey)。使用PrivateKey计算签名后向STS发送请求获取临时访问密钥SessionAK,然后使用SessionAK调用阿里云API。