本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见使用OpenAPI。
总览
访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。
您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。
场景 | 描述 | OpenAPI选型 | OpenAPI区别 |
用户管理 | 管理RAM用户、访问密钥(AccessKey)、登录密码、多因素认证设备(MFA)。 |
| |
用户组管理 | 管理RAM用户组,并在RAM用户组中添加或移除RAM用户。 | ||
安全设置 | 管理密码强度策略、全局安全首选项、默认域名、用户凭证报告和账号安全报告。 | ||
权限策略管理 | 管理权限策略,并为RAM用户、RAM角色和RAM用户组添加或移除权限。 |
| |
角色管理 | 管理RAM角色。 | ||
角色使用 | 通过角色扮演获取STS Token。 | 无 | |
单点登录(SSO)管理 | 管理进行用户SSO和角色SSO时的身份提供商。 | 无 | |
角色SSO使用 | 通过角色SSO获取STS Token。 | 无 | |
开放授权(OAuth)管理 | 管理应用、应用密钥。 | 无 |
IMS OpenAPI
接口版本
版本号 | 说明 |
推荐使用。 |
服务接入点
具体信息,请参见服务接入点。
用户身份
用户身份 | 支持情况 |
支持 | |
RAM用户(推荐) | 支持 |
RAM角色(推荐) | 支持 |
推荐您使用RAM用户或RAM角色,根据业务的实际情况按需分配权限后进行接口调用。
接口风格
RPC风格。
调用方式支持情况
调用方式 | 支持情况 | 说明 |
阿里云SDK(推荐) | 支持 | IMS SDK支持的语言及其依赖的安装方法,请参见IMS SDK。 |
支持 | 无 | |
部分支持 | 具体支持情况,请参见Terraform Registry。 | |
部分支持 | 具体支持情况,请参见资源类型索引。 | |
支持 | 无 |
RAM OpenAPI
接口版本
版本号 | 说明 |
推荐使用。 |
服务接入点
具体信息,请参见服务接入点。
用户身份
用户身份 | 支持情况 |
支持 | |
RAM用户(推荐) | 支持 |
RAM角色(推荐) | 支持 |
推荐您使用RAM用户或RAM角色,根据业务的实际情况按需分配权限后进行接口调用。
接口风格
RPC风格。
调用方式支持情况
调用方式 | 支持情况 | 说明 |
阿里云SDK(推荐) | 支持 | RAM SDK支持的语言及其依赖的安装方法,请参见RAM SDK。 |
支持 | 无 | |
部分支持 | 具体支持情况,请参见Terraform Registry。 | |
部分支持 | 具体支持情况,请参见资源类型索引。 | |
支持 | 无 |
STS OpenAPI
接口版本
版本号 | 说明 |
推荐使用。 |
服务接入点
具体信息,请参见服务接入点。
用户身份
接口 | 支持调用的用户身份 |
使用SAML断言进行身份认证,可以匿名访问。 | |
使用OIDC Token进行身份认证,可以匿名访问。 | |
接口风格
RPC风格。
调用方式支持情况
调用方式 | 支持情况 | 说明 |
阿里云SDK(推荐) | 支持 | STS SDK支持的语言及其依赖的安装方法,请参见STS SDK。 |
支持 | 无 | |
支持 | 无 | |
不支持 | 无 | |
支持 | 无 |