文档

使用OpenAPI

更新时间:

本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见使用OpenAPI

总览

访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。

您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。

场景

描述

OpenAPI选型

OpenAPI区别

用户管理

管理RAM用户、访问密钥(AccessKey)、登录密码、多因素认证设备(MFA)。

  • IMS OpenAPI支持更多的新功能,例如:查询访问密钥最后使用时间、修改默认域名、获取用户凭证报告等。

  • 后续用户管理、用户组管理和安全设置的新功能都将体现在IMS OpenAPI中,所以推荐您使用IMS OpenAPI。

  • IMS OpenAPI与RAM OpenAPI中存在部分相同的OpenAPI,其功能是相同的,支持混用。

用户组管理

管理RAM用户组,并在RAM用户组中添加或移除RAM用户。

安全设置

管理密码强度策略、全局安全首选项、默认域名、用户凭证报告和账号安全报告。

权限策略管理

管理权限策略,并为RAM用户、RAM角色和RAM用户组添加或移除权限。

  • RAM OpenAPI与资源管理OpenAPI中存在部分相同的OpenAPI,其功能是相同的,支持混用。

  • 资源管理OpenAPI支持对资源组授权,RAM OpenAPI不支持。

  • 服务关联角色的相关OpenAPI在资源管理中。

角色管理

管理RAM角色。

角色使用

通过角色扮演获取STS Token。

STS OpenAPI

单点登录(SSO)管理

管理进行用户SSO和角色SSO时的身份提供商。

IMS OpenAPI

角色SSO使用

通过角色SSO获取STS Token。

STS OpenAPI

开放授权(OAuth)管理

管理应用、应用密钥。

IMS OpenAPI

IMS OpenAPI

接口版本

版本号

说明

2019-08-15

推荐使用。

服务接入点

具体信息,请参见服务接入点

用户身份

用户身份

支持情况

阿里云账号

支持

RAM用户(推荐)

支持

RAM角色(推荐)

支持

推荐您使用RAM用户RAM角色,根据业务的实际情况按需分配权限后进行接口调用。

接口风格

RPC风格。

调用方式支持情况

调用方式

支持情况

说明

阿里云SDK(推荐)

支持

IMS SDK支持的语言及其依赖的安装方法,请参见IMS SDK

阿里云CLI

支持

Terraform

部分支持

具体支持情况,请参见资源类型索引

资源编排

部分支持

具体支持情况,请参见资源类型索引

自行封装

支持

RAM OpenAPI

接口版本

版本号

说明

2015-05-01

推荐使用。

服务接入点

具体信息,请参见服务接入点

用户身份

用户身份

支持情况

阿里云账号

支持

RAM用户(推荐)

支持

RAM角色(推荐)

支持

推荐您使用RAM用户RAM角色,根据业务的实际情况按需分配权限后进行接口调用。

接口风格

RPC风格。

调用方式支持情况

调用方式

支持情况

说明

阿里云SDK(推荐)

支持

RAM SDK支持的语言及其依赖的安装方法,请参见RAM SDK

阿里云CLI

支持

Terraform

部分支持

具体支持情况,请参见资源类型索引

资源编排

部分支持

具体支持情况,请参见资源类型索引

自行封装

支持

STS OpenAPI

接口版本

版本号

说明

2015-04-01

推荐使用。

服务接入点

具体信息,请参见服务接入点

用户身份

接口

支持调用的用户身份

AssumeRole

RAM用户RAM角色

AssumeRoleWithSAML

使用SAML断言进行身份认证,可以匿名访问。

AssumeRoleWithOIDC

使用OIDC Token进行身份认证,可以匿名访问。

GetCallerIdentity

阿里云账号RAM用户RAM角色

接口风格

RPC风格。

调用方式支持情况

调用方式

支持情况

说明

阿里云SDK(推荐)

支持

STS SDK支持的语言及其依赖的安装方法,请参见STS SDK

阿里云CLI

支持

Terraform

支持

资源编排

不支持

自行封装

支持

  • 本页导读 (1)
文档反馈