Ikhtisar API RAM - Resource Access Management

Topik ini menjelaskan informasi dasar tentang API Resource Access Management (RAM). Untuk detail lebih lanjut mengenai API Alibaba Cloud, lihat Ikhtisar.

Ikhtisar

API RAM mencakup API Layanan Manajemen Identitas (IMS), API RAM, dan API Layanan Token Keamanan (STS).

Anda dapat memanggil API sesuai dengan kebutuhan bisnis Anda. Tabel berikut menyediakan rincian terkait API tersebut.

Skenario	Deskripsi	Pemilihan API	Perbedaan
Manajemen pengguna	Mengelola pengguna RAM, pasangan AccessKey, kata sandi logon, dan perangkat autentikasi multi-faktor (MFA).	API IMS API RAM	API IMS mendukung operasi baru. Sebagai contoh, Anda dapat memanggil operasi IMS untuk menanyakan waktu terakhir digunakannya pasangan AccessKey, mengubah nama domain default, dan mendapatkan laporan kredensial pengguna. API IMS akan mendukung operasi baru yang terkait dengan manajemen pengguna, manajemen grup pengguna, dan pengaturan keamanan. Kami merekomendasikan Anda menggunakan API IMS. Beberapa operasi RAM memiliki fitur yang sama dengan operasi IMS. Anda dapat memanggil operasi RAM atau IMS ini untuk mencapai tujuan yang sama.
Manajemen grup pengguna	Mengelola Grup pengguna RAM, serta menambahkan atau menghapus pengguna RAM dalam Grup pengguna RAM.
Pengaturan keamanan	Mengelola kebijakan kata sandi, preferensi keamanan global, nama domain default, laporan kredensial pengguna, dan laporan keamanan akun Alibaba Cloud.
Manajemen kebijakan	Mengelola kebijakan dan memberikan izin kepada atau mencabut izin dari pengguna RAM, Peran RAM, atau Grup pengguna RAM.	API RAM API Resource Management	Beberapa operasi RAM memiliki fitur yang sama dengan operasi Resource Management. Anda dapat memanggil operasi RAM atau Resource Management ini untuk mencapai tujuan yang sama. Anda dapat memanggil operasi Resource Management untuk memberikan izin pada grup sumber daya. Anda tidak dapat memanggil operasi RAM untuk memberikan izin pada grup sumber daya. API Resource Management menyediakan operasi yang terkait dengan peran terhubung layanan.
Manajemen peran	Mengelola Peran RAM.	API RAM API Resource Management
Penggunaan peran	Mendapatkan token STS dengan mengasumsikan peran.	API STS	Tidak ada.
Manajemen Single Sign-On (SSO)	Mengelola penyedia identitas (IdP) untuk SSO berbasis pengguna dan SSO berbasis peran.	API IMS	Tidak ada.
Penggunaan SSO berbasis peran	Mendapatkan token STS dengan menggunakan SSO berbasis peran.	API STS	Tidak ada.
Manajemen Open Authorization (OAuth)	Mengelola aplikasi dan rahasia aplikasi.	API IMS	Tidak ada.

API IMS

Versi API

Versi API	Deskripsi
2019-08-15	Kami merekomendasikan Anda menggunakan versi ini.

Endpoints

Untuk informasi lebih lanjut, lihat Endpoints.

Identitas pengguna

Identitas pengguna	Didukung
Akun Alibaba Cloud	Ya
Pengguna RAM (direkomendasikan)	Ya
Peran RAM (direkomendasikan)	Ya

Disarankan untuk menggunakan Pengguna RAM atau Peran RAM saat memanggil operasi. Sebelum menggunakan Pengguna RAM atau Peran RAM, pastikan izin yang diperlukan telah diberikan.

Format

Remote Procedure Call (RPC) API

Metode pemanggilan

Metode pemanggilan	Didukung	Deskripsi
Alibaba Cloud SDK (direkomendasikan)	Ya	Untuk informasi lebih lanjut tentang bahasa pemrograman yang didukung oleh SDK IMS dan metode untuk menginstal dependensi, lihat SDK IMS.
CLI Alibaba Cloud	Ya	Tidak ada.
Terraform	Sebagian didukung	Untuk informasi lebih lanjut, lihat Terraform Registry.
Resource Orchestration Service (ROS)	Sebagian didukung	Untuk informasi lebih lanjut, lihat Daftar jenis sumber daya berdasarkan layanan.
Kapsulasi kustom	Ya	Tidak ada.

API RAM

Versi API

Versi API	Deskripsi
2015-05-01	Kami merekomendasikan Anda menggunakan versi ini.

Endpoints

Untuk informasi lebih lanjut, lihat Endpoints.

Identitas pengguna

Identitas pengguna	Didukung
Akun Alibaba Cloud	Ya
Pengguna RAM (direkomendasikan)	Ya
Peran RAM (direkomendasikan)	Ya

Disarankan untuk menggunakan Pengguna RAM atau Peran RAM saat memanggil operasi. Pastikan izin yang diperlukan telah diberikan sebelum menggunakan Pengguna RAM atau Peran RAM.

Format

RPC API

Metode pemanggilan

Metode pemanggilan	Didukung	Deskripsi
Alibaba Cloud SDK (direkomendasikan)	Ya	Untuk informasi lebih lanjut tentang bahasa pemrograman yang didukung oleh SDK RAM dan metode untuk menginstal dependensi, lihat SDK RAM.
CLI Alibaba Cloud	Ya	Tidak ada.
Terraform	Sebagian didukung	Untuk informasi lebih lanjut, lihat Terraform Registry.
Resource Orchestration Service (ROS)	Sebagian didukung	Untuk informasi lebih lanjut, lihat Daftar jenis sumber daya berdasarkan layanan.
Kapsulasi kustom	Ya	Tidak ada.

API STS

Versi API

Versi API	Deskripsi
2015-04-01	Kami merekomendasikan Anda menggunakan versi ini.

Endpoints

Untuk informasi lebih lanjut, lihat Endpoints.

Identitas pengguna

Antarmuka	Identitas pengguna yang didukung
AssumeRole	Pengguna RAM dan Peran RAM.
AssumeRoleWithSAML	Otentikasi untuk operasi ini dilakukan berdasarkan asersi SAML. Pengguna anonim dapat memanggil operasi ini.
AssumeRoleWithOIDC	Otentikasi untuk operasi ini dilakukan berdasarkan token OIDC. Pengguna anonim dapat memanggil operasi ini.
GetCallerIdentity	Akun Alibaba Cloud, Pengguna RAM, dan Peran RAM.

Format

RPC API

Metode pemanggilan

Metode pemanggilan	Didukung	Deskripsi
Alibaba Cloud SDK (direkomendasikan)	Ya	Untuk informasi lebih lanjut tentang bahasa pemrograman yang didukung oleh SDK STS dan metode untuk menginstal dependensi, lihat SDK STS.
CLI Alibaba Cloud	Ya	Tidak ada.
Terraform	Ya	Tidak ada.
Resource Orchestration Service (ROS)	Tidak Didukung.	Tidak ada.
Kapsulasi kustom	Ya	Tidak ada.