API概览

本产品(访问控制/2015-05-01)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

用户管理

API标题API概述
用户用户
CreateUser创建RAM用户调用CreateUser接口创建RAM用户。
GetUser查询RAM用户的详细信息调用GetUser接口查询RAM用户的详细信息。
UpdateUser更新RAM用户的基本信息调用UpdateUser接口更新RAM用户的基本信息。
DeleteUser删除一个RAM用户调用DeleteUser接口删除一个RAM用户。
ListUsers查询所有RAM用户查询所有RAM用户的详细信息。
登录信息登录信息
CreateLoginProfile为一个RAM用户启用Web控制台登录调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。
GetLoginProfile查看一个RAM用户的登录配置调用GetLoginProfile接口查看一个RAM用户的登录配置。
UpdateLoginProfile修改用户的登录配置调用UpdateLoginProfile接口修改用户的登录配置。
DeleteLoginProfile关闭RAM用户登录Web控制台功能关闭指定RAM用户登录Web控制台的功能。
ChangePassword修改RAM用户密码RAM用户调用ChangePassword修改自己的控制台登录密码。
访问密钥访问密钥
CreateAccessKey为RAM用户创建访问密钥调用CreateAccessKey接口为RAM用户创建访问密钥。
UpdateAccessKey更新RAM用户访问密钥的状态调用UpdateAccessKey接口更新RAM用户访问密钥的状态。
DeleteAccessKey删除RAM用户的访问密钥调用DeleteAccessKey接口删除RAM用户的访问密钥。
ListAccessKeys列出指定用户的访问密钥调用ListAccessKeys接口列出指定用户的访问密钥。
多因素认证多因素认证
CreateVirtualMFADevice创建多因素认证设备调用CreateVirtualMFADevice接口创建多因素认证设备。
GetUserMFAInfo获取多因素认证设备信息获取指定RAM用户的多因素认证设备信息。
DeleteVirtualMFADevice删除多因素认证设备调用DeleteVirtualMFADevice接口删除多因素认证设备。
ListVirtualMFADevices列出多因素认证设备调用ListVirtualMFADevices接口列出多因素认证设备。
BindMFADevice绑定多因素认证设备调用BindMFADevice接口绑定多因素认证设备。
UnbindMFADevice解绑多因素认证设备调用UnbindMFADevice接口解绑多因素认证设备。

用户组管理

API标题API概述
CreateGroup创建用户组调用CreateGroup接口创建用户组。
GetGroup查询用户组信息调用GetGroup接口查询用户组信息。
UpdateGroup修改用户组信息调用UpdateGroup接口修改用户组信息。
DeleteGroup删除指定的用户组调用DeleteGroup接口删除指定的用户组。
ListGroups查询用户组列表查询用户组列表。
ListGroupsForUser列出指定RAM用户所加入的用户组信息调用ListGroupsForUser接口查询指定RAM用户所加入的用户组信息。
ListUsersForGroup列出指定用户组所包含的RAM用户调用ListUsersForGroup接口列出指定用户组所包含的RAM用户。
AddUserToGroup将RAM用户添加到指定的用户组调用AddUserToGroup接口将RAM用户添加到指定的用户组。
RemoveUserFromGroup将RAM用户从用户组中移除调用RemoveUserFromGroup接口将RAM用户从用户组中移除。

角色管理

API标题API概述
CreateRole创建角色调用CreateRole接口创建RAM角色。
DeleteRole删除指定的角色调用DeleteRole接口删除指定的角色。
UpdateRole更新角色信息调用UpdateRole接口更新RAM角色信息。
GetRole获取角色信息调用GetRole接口获取角色信息。
ListRoles获取角色列表列出角色。

权限管理

API标题API概述
权限策略管理权限策略管理
CreatePolicy创建一个权限策略调用CreatePolicy接口创建一个自定义权限策略。
GetPolicy获取指定的权限策略信息调用GetPolicy接口获取指定的权限策略信息。
UpdatePolicyDescription更新自定义策略的描述信息调用UpdatePolicyDescription更新自定义策略的描述信息。
DeletePolicy删除指定的权限策略调用DeletePolicy接口删除指定的权限策略。
ListPolicies列出权限策略调用ListPolicies接口列出权限策略。
CreatePolicyVersion为权限策略创建新的版本调用CreatePolicyVersion接口为权限策略创建新的版本。
GetPolicyVersion获取某个权限策略的版本调用GetPolicyVersion接口获取某个权限策略的版本。
DeletePolicyVersion删除指定的权限策略的某个版本调用DeletePolicyVersion接口删除指定的权限策略的某个版本。
ListPolicyVersions列出权限策略版本调用ListPolicyVersions接口列出权限策略版本。
SetDefaultPolicyVersion设置权限策略默认版本调用SetDefaultPolicyVersion接口设置权限策略默认版本。
授权管理授权管理
AttachPolicyToUser为指定用户添加权限调用AttachPolicyToUser接口为指定用户添加权限。
DetachPolicyFromUser为用户撤销指定的权限调用DetachPolicyFromUser接口为用户撤销指定的权限。
AttachPolicyToGroup为指定用户组添加权限调用AttachPolicyToGroup接口为指定用户组添加权限。
DetachPolicyFromGroup为用户组撤销指定的权限调用DetachPolicyFromGroup接口为用户组撤销指定的权限。
AttachPolicyToRole为指定角色添加权限调用AttachPolicyToRole接口为指定角色添加权限。
DetachPolicyFromRole为角色撤销指定的权限调用DetachPolicyFromRole接口为角色撤销指定的权限。
ListPoliciesForUser查询RAM用户的授权列表调用ListPoliciesForUser接口查询RAM用户的授权列表。
ListPoliciesForGroup列出用户组的权限策略调用ListPoliciesForGroup接口列出用户组的权限策略。
ListPoliciesForRole列出角色的权限策略调用ListPoliciesForRole接口列出角色的权限策略。
ListEntitiesForPolicy列出引用权限策略的实体调用ListEntitiesForPolicy接口列出引用权限策略的实体。

安全设置

API标题API概述
SetAccountAlias设置云账号别名调用SetAccountAlias接口设置云账号别名。
GetAccountAlias查看云账号别名调用GetAccountAlias接口查看云账号别名。
ClearAccountAlias清除云账号别名调用ClearAccountAlias接口清除云账号别名。
SetPasswordPolicy设置RAM用户密码强度等策略信息调用SetPasswordPolicy接口设置RAM用户密码强度等策略信息。
GetPasswordPolicy获取RAM用户密码强度等策略信息调用GetPasswordPolicy接口获取RAM用户密码强度等策略信息。
SetSecurityPreference设置全局安全首选项调用SetSecurityPreference接口设置全局安全首选项。
GetSecurityPreference获取全局安全首选项详情调用GetSecurityPreference接口获取全局安全首选项详情。

权限分析与诊断

API标题API概述
DecodeDiagnosticMessage解码无权限诊断信息从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。