本产品(
访问控制 身份管理/2019-08-15)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
用户管理
| API | 标题 | API概述 |
|---|---|---|
| 用户 | 用户 | |
| CreateUser | 创建RAM用户 | 创建RAM用户。 |
| GetUser | 查询RAM用户的详细信息 | 查询指定的RAM用户的详细信息。 |
| UpdateUser | 修改RAM用户信息 | 调用UpdateUser修改RAM用户信息。 |
| DeleteUser | 删除RAM用户 | 删除指定的RAM用户。 |
| ListUsers | 查询所有RAM用户的详细信息 | 查询所有RAM用户的详细信息。 |
| ListUserBasicInfos | 查询所有RAM用户的基本信息 | 调用ListUserBasicInfos查询所有RAM用户的基本信息。 |
| GetAccountSummary | 查询主账号概览信息 | 查询阿里云账号(主账号)的概览信息。 |
| 登录信息 | 登录信息 | |
| CreateLoginProfile | 开启指定RAM用户的控制台登录 | 为RAM用户创建登录配置。 |
| GetLoginProfile | 查询指定RAM用户的登录信息 | 查询指定RAM用户的登录信息。 |
| UpdateLoginProfile | 修改RAM用户的控制台登录信息 | 修改指定RAM用户的控制台登录信息。 |
| DeleteLoginProfile | 关闭指定RAM用户的控制台登录 | 删除RAM用户的控制台登录配置。 |
| ChangePassword | RAM用户修改自己的登录密码 | RAM用户为自己修改控制台登录密码。 |
| 访问密钥 | 访问密钥 | |
| CreateAccessKey | 创建主账号或RAM用户访问密钥 | 创建阿里云账号(主账号)或RAM用户的访问密钥。 |
| DeleteAccessKey | 删除用户的访问密钥 | 删除阿里云账号(主账号)或RAM用户的访问密钥。 |
| UpdateAccessKey | 修改访问密钥状态 | 修改阿里云账号(主账号)或RAM用户的访问密钥状态。 |
| GetAccessKeyLastUsed | 查询指定访问密钥的最后使用时间 | 查询某个指定访问密钥的最后使用时间。 |
| ListAccessKeys | 查询主账号或RAM用户访问密钥列表 | 查询阿里云账号(主账号)或RAM用户的访问密钥列表。 |
| 多因素认证 | 多因素认证 | |
| GetVerificationInfo | 获取用户手机邮箱的安全认证信息 | 查询RAM用户的安全手机或安全邮箱状态。 |
| CreateVirtualMFADevice | 创建多因素认证设备 | 创建一个虚拟多因素认证设备。 |
| ListVirtualMFADevices | 查询多因素认证设备列表 | 查询多因素认证设备列表。 |
| DeleteVirtualMFADevice | 删除多因素认证设备 | 删除指定的多因素认证设备。 |
| DisableVirtualMFA | 解绑并删除多因素认证设备 | 解绑并删除一个指定RAM用户的多因素认证设备。 |
| BindMFADevice | 为RAM用户绑定多因素认证设备 | 为RAM用户绑定指定的多因素认证设备。 |
| UnbindMFADevice | 为RAM用户解绑多因素认证设备 | 为RAM用户解绑定多因素认证设备。 |
| GetAccountMFAInfo | 查询主账号多因素认证设备信息 | 查询阿里云账号(主账号)的多因素认证设备信息。 |
| GetUserMFAInfo | 查询RAM用户多因素认证设备信息 | 查询指定RAM用户的多因素认证设备信息。 |
| 标签 | 标签 | |
| TagResources | 资源打上标签 | 调用TagResources接口给资源打上标签。 |
| UntagResources | 解绑资源的标签 | 调用UntagResources接口解绑资源的标签。 |
| ListTagResources | 查询资源与标签的关系 | 调用ListTagResources查询资源与标签的关系。 |
用户组管理
| API | 标题 | API概述 |
|---|---|---|
| CreateGroup | 创建用户组 | 创建一个用户组。 |
| GetGroup | 查询指定用户组信息 | 查询指定的用户组信息。 |
| UpdateGroup | 修改指定用户组的信息 | 修改指定用户组的基础信息。 |
| DeleteGroup | 删除指定的用户组 | 删除一个指定的用户组。 |
| ListGroups | 查询用户组列表 | 列出用户组的信息列表。 |
| AddUserToGroup | 将RAM用户添加到指定的用户组 | 将指定的RAM用户添加到指定的用户组。 |
| RemoveUserFromGroup | 将RAM用户从用户组中移除 | 将指定RAM用户从指定用户组中移除。 |
| ListUsersForGroup | 查询用户组内的RAM用户列表 | 查询指定用户组内的RAM用户列表。 |
| ListGroupsForUser | 查询RAM用户加入的用户组列表 | 查询指定的RAM用户加入的组的列表。 |
单点登录(SSO)管理
| API | 标题 | API概述 |
|---|---|---|
| SetUserSsoSettings | 设置用户SSO身份提供商信息 | 设置用户SSO的身份提供商信息。 |
| GetUserSsoSettings | 查询用户SSO身份提供商信息 | 查询用户SSO身份提供商配置信息。 |
| CreateSAMLProvider | 创建角色SSO身份提供商 | 创建一个角色SSO的身份提供商配置。 |
| DeleteSAMLProvider | 删除指定的角色SSO身份提供商 | 删除一个角色SSO的身份提供商配置。 |
| UpdateSAMLProvider | 修改角色SSO身份提供商信息 | 修改指定的角色SSO身份提供商信息。 |
| GetSAMLProvider | 查询角色SSO身份提供商信息 | 查询指定的角色SSO身份提供商信息。 |
| ListSAMLProviders | 查询角色SSO身份提供商列表 | 查询所有角色SSO身份提供商信息。 |
| CreateOIDCProvider | 创建OIDC身份供应商 | 调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。 |
| GetOIDCProvider | 查询OIDC身份提供商信息 | 调用GetOIDCProvider查询OIDC身份提供商信息。 |
| UpdateOIDCProvider | 修改OIDC身份提供商 | 调用UpdateOIDCProvider修改OIDC身份提供商的描述和客户端ID。 |
| ListOIDCProviders | 查询OIDC身份提供商列表 | 调用ListOIDCProviders查询OIDC身份提供商列表。 |
| DeleteOIDCProvider | 删除OIDC身份提供商 | 调用DeleteOIDCProvider删除OIDC身份提供商。 |
| AddClientIdToOIDCProvider | 为OIDC身份提供商添加指定客户端ID | 调用AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID。 |
| RemoveClientIdFromOIDCProvider | 移除OIDC身份提供商中的指定客户端ID | 调用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID。 |
| AddFingerprintToOIDCProvider | 为OIDC身份提供商添加验证指纹 | 调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。 |
| RemoveFingerprintFromOIDCProvider | 移除OIDC身份提供商中指定的验证指纹 | 调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。 |
开放授权(OAuth)管理
| API | 标题 | API概述 |
|---|---|---|
| CreateApplication | 创建应用 | 创建一个应用。 |
| GetApplication | 查询应用的配置信息 | 查询指定应用的配置信息。 |
| UpdateApplication | 修改应用的配置信息 | 修改指定应用的配置信息。 |
| DeleteApplication | 删除一个应用 | 删除指定的应用。 |
| ListApplications | 查询应用列表 | 列出创建的应用列表。 |
| ListPredefinedScopes | 查询系统预设的Scope列表 | 列出系统预定义的应用权限范围列表。 |
| CreateAppSecret | 为指定的应用创建应用密钥 | 为指定的应用创建一个应用密钥。 |
| GetAppSecret | 查询指定应用密钥信息 | 查询指定应用的密钥信息。 |
| ListAppSecretIds | 查询指定应用的应用密钥ID列表 | 列出指定应用的应用密钥信息列表。 |
| DeleteAppSecret | 删除指定应用的应用密钥 | 删除指定的应用密钥。 |
安全设置
| API | 标题 | API概述 |
|---|---|---|
| SetPasswordPolicy | 设置RAM用户密码强度策略 | 设置RAM用户的密码强度策略。 |
| GetPasswordPolicy | 查询RAM用户密码强度策略信息 | 查询RAM用户的密码强度策略信息。 |
| SetSecurityPreference | 设置RAM用户的全局安全首选项 | 设置RAM用户的全局安全首选项信息。 |
| GetSecurityPreference | 查询RAM用户全局安全首选项 | 调用GetSecurityPreference查询RAM用户的全局安全首选项。 |
| SetDefaultDomain | 设置默认域名 | 为阿里云账号(主账号)设置默认域名。 |
| GetDefaultDomain | 查询默认域名 | 查询阿里云账号(主账号)下的默认域名。 |
| GetCredentialReport | 查询用户凭证报告内容 | 查询阿里云账号(主账号)下的用户凭证报告。 |
| GetAccountSecurityPracticeReport | 查询阿里云账号的安全报告 | 获取阿里云账号(主账号)下的用户凭证报告。 |
| GenerateCredentialReport | 生成用户凭证报告 | 生成阿里云账号(主账号)下的用户凭证报告。 |