智能核身支持RAM用户(即阿里云账号下的子账号)访问。您可以创建RAM用户并为其授权,使其能够使用智能核身服务的SDK或API,并查看智能核身服务的调用情况。本文指导您完成RAM用户的创建、授权操作,及生成用于调用服务的AccessKey。

前提条件

  • 已开通智能核身服务。更多信息,请参见开通智能核身服务
  • 拥有阿里云账号的使用权限。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏的人员管理菜单下,单击用户
  3. 可选:单击创建用户,按照页面提示创建RAM用户。
    具体操作请参见创建RAM用户

    如果您已经创建了RAM用户,请跳过该步骤。

  4. 为RAM用户授予智能核身服务的相关权限。
    1. 用户列表中定位到要授权的RAM用户,单击其操作列下的添加权限
    2. 添加权限页面,从左侧权限策略名称下单击需要授予RAM用户的权限策略。
      说明 在右侧区域框,选择某条策略并单击×,可撤销该策略。
      智能核身系统权限

      下表描述了智能核身服务支持的系统权限策略。您可以在搜索框中输入权限策略名称的关键词(例如YundunCloudAuth)查找相关权限,并根据业务需要进行授权。

      权限策略名称 权限说明 权限范围
      AliyunYundunCloudAuthFullAccess 管理智能核身服务的权限。 支持以下操作:
      • 创建场景。
      • 调用接口。
      • 查看调用信息。
    3. 单击确定
    4. 单击完成
  5. 可选:如果RAM用户需要调用接口,则您必须为RAM子用户创建AccessKey,用于在调用接口时进行身份认证。
    具体操作请参见为RAM用户创建访问密钥
    说明 建议您只为有调用接口需求的RAM用户创建AccessKey。

执行结果

完成授权后,RAM用户即可用于进行服务接入或查看调用信息。

后续步骤

RAM用户需要登录阿里云控制台,并在产品与服务中搜索智能核身,单击后才能查看产品控制台。关于如何使用RAM用户登录阿里云控制台,请参见RAM用户登录控制台