金融级实人认证服务支持使用RAM用户访问,您可以创建RAM用户并为其授权。根据授权范围的不同,您可以授权RAM用户使用金融级实人认证服务的SDK或API,也可以只允许RAM用户查看金融级实人认证服务的调用情况。本文为您介绍如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey。
前提条件
在授权RAM用户访问服务前,您需要完成以下条件:
已开通金融级实人认证服务。更多信息,请参见开通金融级实人认证服务。
已拥有阿里云账号的使用权限。
已创建RAM用户。更多信息,请参见创建RAM用户。
操作步骤
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击目标RAM用户操作列的添加权限。
您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。
在添加权限面板,为RAM用户添加权限。
选择授权应用范围。
账号级别:权限在当前阿里云账号内生效。
资源组级别:权限在指定的资源组内生效。
说明指定资源组授权生效的前提是该云服务已支持资源组,详情请参见支持资源组的云服务。资源组授权示例,请参见使用资源组限制RAM用户管理指定的ECS实例。
指定授权主体。
授权主体即需要添加权限的RAM用户。
选择权限策略。
权限策略是一组访问权限的集合,包括:
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见支持RAM的云服务。
自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。更多信息,请参见创建自定义权限策略。
说明每次最多绑定5条策略,如需绑定更多策略,请分多次操作。
下表描述了金融级实人认证服务支持的系统权限策略。您可以在搜索框中输入权限策略名称的关键词(例如,AntCloudAuth、SAF)查找相关权限,并根据业务需要进行授权。
权限策略名称
备注
权限范围说明
AliyunAntCloudAuthFullAccess
管理金融级实人认证服务(AntCloudAuth)的权限。
支持以下操作:
创建场景。
调用接口。
查看调用信息。
RAM用户开通商品。
AliyunAntCloudAuthReadOnlyAccess
只读访问金融级实人认证服务(AntCloudAuth)的权限。
仅支持查看调用信息。
AliyunYundunCloudAuthFullAccess
管理金融级实人认证控制台的权限。
支持以下操作:
查看控制台全部信息。
创建、编辑、删除场景。
AliyunYundunCloudAuthReadOnlyAccess
只读访问金融级实人认证控制台的权限。
仅支持登录金融级实人认证控制台查看信息。
AliyunYundunSAFFullAccess
管理云盾风险识别(SAF)的权限。
仅支持调用接口(原金融级版本适用)。
单击确定。
单击关闭。
如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。关于RAM用户创建AccessKey的具体操作,请参见创建AccessKey。
说明建议您仅为有调用接口需求的RAM用户创建AccessKey。
执行结果
完成授权后,RAM用户即可进行服务接入或查看调用信息。
后续步骤
RAM用户需要登录阿里云控制台,并在产品与服务中搜索金融级实人认证,单击后才能查看产品控制台。关于如何使用RAM用户登录阿里云控制台,请参见RAM用户登录阿里云控制台。