API概览

本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

用户管理

API标题API概述
用户用户
CreateUser创建RAM用户创建RAM用户。
GetUser查询RAM用户的详细信息查询指定的RAM用户的详细信息。
UpdateUser修改RAM用户信息调用UpdateUser修改RAM用户信息。
DeleteUser删除RAM用户删除指定的RAM用户。
ListUsers查询所有RAM用户的详细信息查询所有RAM用户的详细信息。
ListUserBasicInfos查询所有RAM用户的基本信息调用ListUserBasicInfos查询所有RAM用户的基本信息。
GetAccountSummary查询主账号概览信息查询阿里云账号(主账号)的概览信息。
登录信息登录信息
CreateLoginProfile开启指定RAM用户的控制台登录为RAM用户创建登录配置。
GetLoginProfile查询指定RAM用户的登录信息查询指定RAM用户的登录信息。
UpdateLoginProfile修改RAM用户的控制台登录信息修改指定RAM用户的控制台登录信息。
DeleteLoginProfile关闭指定RAM用户的控制台登录删除RAM用户的控制台登录配置。
ChangePasswordRAM用户修改自己的登录密码RAM用户为自己修改控制台登录密码。
访问密钥访问密钥
CreateAccessKey创建主账号或RAM用户访问密钥创建阿里云账号(主账号)或RAM用户的访问密钥。
DeleteAccessKey删除用户的访问密钥删除阿里云账号(主账号)或RAM用户的访问密钥。
UpdateAccessKey修改访问密钥状态修改阿里云账号(主账号)或RAM用户的访问密钥状态。
GetAccessKeyLastUsed查询指定访问密钥的最后使用时间查询某个指定访问密钥的最后使用时间。
ListAccessKeys查询主账号或RAM用户访问密钥列表查询阿里云账号(主账号)或RAM用户的访问密钥列表。
多因素认证多因素认证
GetVerificationInfo获取用户手机邮箱的安全认证信息查询RAM用户的安全手机或安全邮箱状态。
CreateVirtualMFADevice创建多因素认证设备创建一个虚拟多因素认证设备。
ListVirtualMFADevices查询多因素认证设备列表查询多因素认证设备列表。
DeleteVirtualMFADevice删除多因素认证设备删除指定的多因素认证设备。
DisableVirtualMFA解绑并删除多因素认证设备解绑并删除一个指定RAM用户的多因素认证设备。
BindMFADevice为RAM用户绑定多因素认证设备为RAM用户绑定指定的多因素认证设备。
UnbindMFADevice为RAM用户解绑多因素认证设备为RAM用户解绑定多因素认证设备。
GetAccountMFAInfo查询主账号多因素认证设备信息查询阿里云账号(主账号)的多因素认证设备信息。
GetUserMFAInfo查询RAM用户多因素认证设备信息查询指定RAM用户的多因素认证设备信息。
标签标签
TagResources资源打上标签调用TagResources接口给资源打上标签。
UntagResources解绑资源的标签调用UntagResources接口解绑资源的标签。
ListTagResources查询资源与标签的关系调用ListTagResources查询资源与标签的关系。

用户组管理

API标题API概述
CreateGroup创建用户组创建一个用户组。
GetGroup查询指定用户组信息查询指定的用户组信息。
UpdateGroup修改指定用户组的信息修改指定用户组的基础信息。
DeleteGroup删除指定的用户组删除一个指定的用户组。
ListGroups查询用户组列表列出用户组的信息列表。
AddUserToGroup将RAM用户添加到指定的用户组将指定的RAM用户添加到指定的用户组。
RemoveUserFromGroup将RAM用户从用户组中移除将指定RAM用户从指定用户组中移除。
ListUsersForGroup查询用户组内的RAM用户列表查询指定用户组内的RAM用户列表。
ListGroupsForUser查询RAM用户加入的用户组列表查询指定的RAM用户加入的组的列表。

单点登录(SSO)管理

API标题API概述
SetUserSsoSettings设置用户SSO身份提供商信息设置用户SSO的身份提供商信息。
GetUserSsoSettings查询用户SSO身份提供商信息查询用户SSO身份提供商配置信息。
CreateSAMLProvider创建角色SSO身份提供商创建一个角色SSO的身份提供商配置。
DeleteSAMLProvider删除指定的角色SSO身份提供商删除一个角色SSO的身份提供商配置。
UpdateSAMLProvider修改角色SSO身份提供商信息修改指定的角色SSO身份提供商信息。
GetSAMLProvider查询角色SSO身份提供商信息查询指定的角色SSO身份提供商信息。
ListSAMLProviders查询角色SSO身份提供商列表查询所有角色SSO身份提供商信息。
CreateOIDCProvider创建OIDC身份供应商调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。
GetOIDCProvider查询OIDC身份提供商信息调用GetOIDCProvider查询OIDC身份提供商信息。
UpdateOIDCProvider修改OIDC身份提供商调用UpdateOIDCProvider修改OIDC身份提供商的描述和客户端ID。
ListOIDCProviders查询OIDC身份提供商列表调用ListOIDCProviders查询OIDC身份提供商列表。
DeleteOIDCProvider删除OIDC身份提供商调用DeleteOIDCProvider删除OIDC身份提供商。
AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID调用AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID。
RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID调用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID。
AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。
RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。

开放授权(OAuth)管理

API标题API概述
CreateApplication创建应用创建一个应用。
GetApplication查询应用的配置信息查询指定应用的配置信息。
UpdateApplication修改应用的配置信息修改指定应用的配置信息。
DeleteApplication删除一个应用删除指定的应用。
ListApplications查询应用列表列出创建的应用列表。
ListPredefinedScopes查询系统预设的Scope列表列出系统预定义的应用权限范围列表。
CreateAppSecret为指定的应用创建应用密钥为指定的应用创建一个应用密钥。
GetAppSecret查询指定应用密钥信息查询指定应用的密钥信息。
ListAppSecretIds查询指定应用的应用密钥ID列表列出指定应用的应用密钥信息列表。
DeleteAppSecret删除指定应用的应用密钥删除指定的应用密钥。

安全设置

API标题API概述
SetPasswordPolicy设置RAM用户密码强度策略设置RAM用户的密码强度策略。
GetPasswordPolicy查询RAM用户密码强度策略信息查询RAM用户的密码强度策略信息。
SetSecurityPreference设置RAM用户的全局安全首选项设置RAM用户的全局安全首选项信息。
GetSecurityPreference查询RAM用户全局安全首选项调用GetSecurityPreference查询RAM用户的全局安全首选项。
SetDefaultDomain设置默认域名为阿里云账号(主账号)设置默认域名。
GetDefaultDomain查询默认域名查询阿里云账号(主账号)下的默认域名。
GetCredentialReport查询用户凭证报告内容查询阿里云账号(主账号)下的用户凭证报告。
GetAccountSecurityPracticeReport查询阿里云账号的安全报告获取阿里云账号(主账号)下的用户凭证报告。
GenerateCredentialReport生成用户凭证报告生成阿里云账号(主账号)下的用户凭证报告。