本产品(
访问控制/2015-05-01
)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
用户管理
API | 标题 | API概述 |
---|---|---|
用户 | 用户 | |
CreateUser | 创建RAM用户 | 调用CreateUser接口创建RAM用户。 |
GetUser | 查询RAM用户的详细信息 | 调用GetUser接口查询RAM用户的详细信息。 |
UpdateUser | 更新RAM用户的基本信息 | 调用UpdateUser接口更新RAM用户的基本信息。 |
DeleteUser | 删除一个RAM用户 | 调用DeleteUser接口删除一个RAM用户。 |
ListUsers | 查询所有RAM用户 | 查询所有RAM用户的详细信息。 |
登录信息 | 登录信息 | |
CreateLoginProfile | 为一个RAM用户启用Web控制台登录 | 调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。 |
GetLoginProfile | 查看一个RAM用户的登录配置 | 调用GetLoginProfile接口查看一个RAM用户的登录配置。 |
UpdateLoginProfile | 修改用户的登录配置 | 调用UpdateLoginProfile接口修改用户的登录配置。 |
DeleteLoginProfile | 关闭RAM用户登录Web控制台功能 | 关闭指定RAM用户登录Web控制台的功能。 |
ChangePassword | 修改RAM用户密码 | RAM用户调用ChangePassword修改自己的控制台登录密码。 |
访问密钥 | 访问密钥 | |
CreateAccessKey | 为RAM用户创建访问密钥 | 调用CreateAccessKey接口为RAM用户创建访问密钥。 |
UpdateAccessKey | 更新RAM用户访问密钥的状态 | 调用UpdateAccessKey接口更新RAM用户访问密钥的状态。 |
DeleteAccessKey | 删除RAM用户的访问密钥 | 调用DeleteAccessKey接口删除RAM用户的访问密钥。 |
ListAccessKeys | 列出指定用户的访问密钥 | 调用ListAccessKeys接口列出指定用户的访问密钥。 |
多因素认证 | 多因素认证 | |
CreateVirtualMFADevice | 创建多因素认证设备 | 调用CreateVirtualMFADevice接口创建多因素认证设备。 |
GetUserMFAInfo | 获取多因素认证设备信息 | 获取指定RAM用户的多因素认证设备信息。 |
DeleteVirtualMFADevice | 删除多因素认证设备 | 调用DeleteVirtualMFADevice接口删除多因素认证设备。 |
ListVirtualMFADevices | 列出多因素认证设备 | 调用ListVirtualMFADevices接口列出多因素认证设备。 |
BindMFADevice | 绑定多因素认证设备 | 调用BindMFADevice接口绑定多因素认证设备。 |
UnbindMFADevice | 解绑多因素认证设备 | 调用UnbindMFADevice接口解绑多因素认证设备。 |
用户组管理
API | 标题 | API概述 |
---|---|---|
CreateGroup | 创建用户组 | 调用CreateGroup接口创建用户组。 |
GetGroup | 查询用户组信息 | 调用GetGroup接口查询用户组信息。 |
UpdateGroup | 修改用户组信息 | 调用UpdateGroup接口修改用户组信息。 |
DeleteGroup | 删除指定的用户组 | 调用DeleteGroup接口删除指定的用户组。 |
ListGroups | 查询用户组列表 | 查询用户组列表。 |
ListGroupsForUser | 列出指定RAM用户所加入的用户组信息 | 调用ListGroupsForUser接口查询指定RAM用户所加入的用户组信息。 |
ListUsersForGroup | 列出指定用户组所包含的RAM用户 | 调用ListUsersForGroup接口列出指定用户组所包含的RAM用户。 |
AddUserToGroup | 将RAM用户添加到指定的用户组 | 调用AddUserToGroup接口将RAM用户添加到指定的用户组。 |
RemoveUserFromGroup | 将RAM用户从用户组中移除 | 调用RemoveUserFromGroup接口将RAM用户从用户组中移除。 |
角色管理
API | 标题 | API概述 |
---|---|---|
CreateRole | 创建角色 | 调用CreateRole接口创建RAM角色。 |
DeleteRole | 删除指定的角色 | 调用DeleteRole接口删除指定的角色。 |
UpdateRole | 更新角色信息 | 调用UpdateRole接口更新RAM角色信息。 |
GetRole | 获取角色信息 | 调用GetRole接口获取角色信息。 |
ListRoles | 获取角色列表 | 列出角色。 |
权限管理
API | 标题 | API概述 |
---|---|---|
权限策略管理 | 权限策略管理 | |
CreatePolicy | 创建一个权限策略 | 调用CreatePolicy接口创建一个自定义权限策略。 |
GetPolicy | 获取指定的权限策略信息 | 调用GetPolicy接口获取指定的权限策略信息。 |
UpdatePolicyDescription | 更新自定义策略的描述信息 | 调用UpdatePolicyDescription更新自定义策略的描述信息。 |
DeletePolicy | 删除指定的权限策略 | 调用DeletePolicy接口删除指定的权限策略。 |
ListPolicies | 列出权限策略 | 调用ListPolicies接口列出权限策略。 |
CreatePolicyVersion | 为权限策略创建新的版本 | 调用CreatePolicyVersion接口为权限策略创建新的版本。 |
GetPolicyVersion | 获取某个权限策略的版本 | 调用GetPolicyVersion接口获取某个权限策略的版本。 |
DeletePolicyVersion | 删除指定的权限策略的某个版本 | 调用DeletePolicyVersion接口删除指定的权限策略的某个版本。 |
ListPolicyVersions | 列出权限策略版本 | 调用ListPolicyVersions接口列出权限策略版本。 |
SetDefaultPolicyVersion | 设置权限策略默认版本 | 调用SetDefaultPolicyVersion接口设置权限策略默认版本。 |
授权管理 | 授权管理 | |
AttachPolicyToUser | 为指定用户添加权限 | 调用AttachPolicyToUser接口为指定用户添加权限。 |
DetachPolicyFromUser | 为用户撤销指定的权限 | 调用DetachPolicyFromUser接口为用户撤销指定的权限。 |
AttachPolicyToGroup | 为指定用户组添加权限 | 调用AttachPolicyToGroup接口为指定用户组添加权限。 |
DetachPolicyFromGroup | 为用户组撤销指定的权限 | 调用DetachPolicyFromGroup接口为用户组撤销指定的权限。 |
AttachPolicyToRole | 为指定角色添加权限 | 调用AttachPolicyToRole接口为指定角色添加权限。 |
DetachPolicyFromRole | 为角色撤销指定的权限 | 调用DetachPolicyFromRole接口为角色撤销指定的权限。 |
ListPoliciesForUser | 查询RAM用户的授权列表 | 调用ListPoliciesForUser接口查询RAM用户的授权列表。 |
ListPoliciesForGroup | 列出用户组的权限策略 | 调用ListPoliciesForGroup接口列出用户组的权限策略。 |
ListPoliciesForRole | 列出角色的权限策略 | 调用ListPoliciesForRole接口列出角色的权限策略。 |
ListEntitiesForPolicy | 列出引用权限策略的实体 | 调用ListEntitiesForPolicy接口列出引用权限策略的实体。 |
安全设置
API | 标题 | API概述 |
---|---|---|
SetAccountAlias | 设置云账号别名 | 调用SetAccountAlias接口设置云账号别名。 |
GetAccountAlias | 查看云账号别名 | 调用GetAccountAlias接口查看云账号别名。 |
ClearAccountAlias | 清除云账号别名 | 调用ClearAccountAlias接口清除云账号别名。 |
SetPasswordPolicy | 设置RAM用户密码强度等策略信息 | 调用SetPasswordPolicy接口设置RAM用户密码强度等策略信息。 |
GetPasswordPolicy | 获取RAM用户密码强度等策略信息 | 调用GetPasswordPolicy接口获取RAM用户密码强度等策略信息。 |
SetSecurityPreference | 设置全局安全首选项 | 调用SetSecurityPreference接口设置全局安全首选项。 |
GetSecurityPreference | 获取全局安全首选项详情 | 调用GetSecurityPreference接口获取全局安全首选项详情。 |
权限分析与诊断
API | 标题 | API概述 |
---|---|---|
DecodeDiagnosticMessage | 解码无权限诊断信息 | 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。 |