阿里云-访问控制服务API手册-D.docx

阿里云访问控制服务API手册 阿里云访问控制服务API手册是阿里云提供的资源访问控制服务的API文档。该手册详细介绍了访问控制RAM（Resource Access Management）的概念、功能、术语和API使用指南。 一、RAM概述 RAM（Resource Access Management）是阿里云提供的资源访问控制服务。通过RAM，您可以集中管理您的用户（比如员工、系统或应用程序），以及控制用户可以访问您名下哪些资源的权限。 二、RAM 功能 RAM 提供了以下功能： * 集中控制 RAM 用户及其密钥 * 集中控制 RAM 用户的访问权限 * 集中控制 RAM 用户的资源访问方式 * 集中控制云资源 * 统一账单 三、RAM 访问点 RAM 的默认访问点地址是：https://ram.aliyuncs.com，用户必须使用 HTTPS 接入访问点。支持 RAM 的云产品几乎所有的阿里云产品都会与 RAM 集成。 四、RAM 服务费用 RAM 服务是您的阿里云账户的一个功能，无需额外付费。您只需为您的 RAM 用户所使用的其它服务付费。 五、术语表 * Account：一个云账户 * User：一个账户下的 RAM 用户 * Group：一个账户下的 RAM 用户组 * Policy：授权策略，用来描述授权策略的一种描述语言 * AK (Access Key)：访问密钥，由 AccessKeyID 和 AccessKeySecret 组成，用于云服务 API 请求的身份认证 * MFA (Multi-Factor Authentication)：多因素认证，您可以给账户或 RAM 用户绑定 MFA 设备来增强安全性 六、API 使用指南 * 请求结构：服务地址、媒体转码/SDK 使用手册 * 调用方式：请求结构、服务地址、媒体转码/SDK 使用手册 * 请求参数：Format、Version、AccessKeyId、Signature、SignatureMethod、SignatureVersion、SignatureNonce、Timestamp 等 七、数据集成/SDK 参考手册 * AccessKeyId：访问密钥 ID * Signature：消息签名 * SignatureMethod：签名方式，目前仅支持 HMAC-SHA1 * SignatureVersion：签名算法版本，目前版本是 1.0 * SignatureNonce：唯一随机数，用于防止网络重放攻击 阿里云访问控制服务API手册提供了详细的 RAM 概念、功能、术语和API使用指南，帮助开发者更好地使用 RAM 服务，实现资源访问控制和安全管理。