Ikhtisar API RAM - Resource Access Management - Alibaba Cloud Documentation Center

Topik ini menjelaskan informasi dasar mengenai API Resource Access Management (RAM). Untuk informasi lebih lanjut tentang API Alibaba Cloud, lihat Ikhtisar.

Ikhtisar

API RAM mencakup Identity Management Service (IMS) API, RAM API, dan Security Token Service (STS) API.

Anda dapat memanggil API tersebut sesuai kebutuhan bisnis Anda. Tabel berikut menjelaskan detail masing-masing API.

Skenario	Deskripsi	Pemilihan API	Perbedaan
User management	Manage RAM users, AccessKey pairs, logon passwords, and multi-factor authentication (MFA) devices.	IMS API RAM API	IMS API mendukung operasi baru. Misalnya, Anda dapat memanggil operasi IMS untuk menanyakan waktu terakhir penggunaan AccessKey pair, mengubah nama domain default, dan memperoleh laporan kredensial pengguna. IMS API akan mendukung operasi baru yang terkait dengan manajemen pengguna, manajemen grup pengguna, dan pengaturan keamanan. Kami merekomendasikan Anda menggunakan IMS API. Beberapa operasi RAM memiliki fitur yang sama dengan operasi IMS. Anda dapat memanggil operasi RAM atau IMS tersebut untuk mencapai tujuan yang sama.
User group management	Manage RAM user groups, and add or remove RAM users in RAM user groups.
Security settings	Manage password policies, global security preferences, default domain names, user credential reports, and security reports of Alibaba Cloud accounts.
Policy management	Manage policies and grant permissions to or revoke permissions from a RAM user, RAM role, or RAM user group.	RAM API Resource Management API	Beberapa operasi RAM memiliki fitur yang sama dengan operasi Resource Management. Anda dapat memanggil operasi RAM atau Resource Management tersebut untuk mencapai tujuan yang sama. Anda dapat memanggil operasi Resource Management untuk memberikan izin pada resource groups. Anda tidak dapat memanggil operasi RAM untuk memberikan izin pada resource groups. Resource Management API menyediakan operasi yang terkait dengan service-linked roles.
Role management	Manage RAM roles.	RAM API Resource Management API
Role usage	Obtain STS tokens by assuming roles.	STS API	None.
Single sign-on (SSO) management	Manage identity providers (IdPs) for user-based SSO and role-based SSO.	IMS API	None.
Role-based SSO usage	Obtain STS tokens by using role-based SSO.	STS API	None.
Open authorization (OAuth) management	Manage applications and application secrets.	IMS API	None.

IMS API

Versi API

Versi API	Deskripsi
2019-08-15	Kami merekomendasikan Anda menggunakan versi ini.

Endpoints

Untuk informasi lebih lanjut, lihat Endpoints.

User identities

User identity	Didukung
Alibaba Cloud account	Yes
RAM user (recommended)	Yes
RAM role (recommended)	Yes

Kami merekomendasikan penggunaan RAM user atau RAM role untuk memanggil operasi. Sebelum menggunakan RAM user atau RAM role, pastikan Anda telah memberikan izin yang diperlukan kepada entitas tersebut.

Format

Remote procedure call (RPC) API

Metode Pemanggilan

Metode pemanggilan	Didukung	Deskripsi
Alibaba Cloud SDK (recommended)	Yes	Untuk informasi lebih lanjut mengenai bahasa pemrograman yang didukung oleh IMS SDK dan metode instalasi dependensi, lihat IMS SDKs.
Alibaba Cloud CLI	Yes	None.
Terraform	Partially supported	Untuk informasi lebih lanjut, lihat Terraform Registry.
Resource Orchestration Service (ROS)	Partially supported	Untuk informasi lebih lanjut, lihat Resource type index.
Custom encapsulation	Yes	None.

RAM API

Versi API

Versi API	Deskripsi
2015-05-01	Kami merekomendasikan Anda menggunakan versi ini.

Endpoints

Untuk informasi lebih lanjut, lihat Endpoints.

User identities

User identity	Didukung
Alibaba Cloud account	Yes
RAM user (recommended)	Yes
RAM role (recommended)	Yes

Format

RPC API

Metode Pemanggilan

Metode pemanggilan	Didukung	Deskripsi
Alibaba Cloud SDK (recommended)	Yes	Untuk informasi lebih lanjut mengenai bahasa pemrograman yang didukung oleh RAM SDK dan metode instalasi dependensi, lihat RAM SDKs.
Alibaba Cloud CLI	Yes	None.
Terraform	Partially supported	Untuk informasi lebih lanjut, lihat Terraform Registry.
Resource Orchestration Service (ROS)	Partially supported	Untuk informasi lebih lanjut, lihat Resource type index.
Custom encapsulation	Yes	None.

STS API

Versi API

Versi API	Deskripsi
2015-04-01	Kami merekomendasikan Anda menggunakan versi ini.

Endpoints

Untuk informasi lebih lanjut, lihat Endpoints.

User identities

Interface	Supported user identity
AssumeRole	RAM user dan RAM role.
AssumeRoleWithSAML	Autentikasi untuk operasi ini dilakukan berdasarkan Pernyataan SAML. Pengguna anonim dapat memanggil operasi ini.
AssumeRoleWithOIDC	Autentikasi untuk operasi ini dilakukan berdasarkan token OIDC. Pengguna anonim dapat memanggil operasi ini.
GetCallerIdentity	Alibaba Cloud account, RAM user, dan RAM role.

Format

RPC API

Metode Pemanggilan

Metode pemanggilan	Didukung	Deskripsi
Alibaba Cloud SDK (recommended)	Yes	Untuk informasi lebih lanjut mengenai bahasa pemrograman yang didukung oleh STS SDK dan metode instalasi dependensi, lihat STS SDKs.
Alibaba Cloud CLI	Yes	None.
Terraform	Yes	None.
Resource Orchestration Service (ROS)	Not Supported.	None.
Custom encapsulation	Yes	None.