CloudSSO は、視覚的な操作のためのコンソールと、OpenAPI エクスプローラー、Alibaba Cloud SDK、Alibaba Cloud CLI を含む、API 操作を呼び出すための複数のメソッドを提供します。CloudSSO を使用する際の開発効率を向上させるために、ビジネス要件に基づいて適切な操作と統合方法を選択することをお勧めします。
OpenAPI エクスプローラー
Alibaba Cloud は、開発者がさまざまな Alibaba Cloud サービスの API 操作を迅速かつ効率的に理解して使用できるように、OpenAPI エクスプローラーを提供しています。OpenAPI エクスプローラーは、インテリジェント検索、ドキュメント、オンラインデバッグ、SDK ダウンロード、サンプルコード、エラー診断、呼び出し統計など、API 操作に関連する複数の機能を統合しています。OpenAPI エクスプローラーでは、Alibaba Cloud サービスの API 操作を呼び出し、API リクエストとレスポンスを表示できます。さらに、OpenAPI エクスプローラーは、対応する SDK サンプルコードを自動的に生成し、Alibaba Cloud サービスの利用を容易にします。詳細については、「API とは」をご参照ください。
API バージョン
Alibaba Cloud OpenAPI エクスプローラーは、バージョン番号によって Alibaba Cloud サービス API のバージョンを管理します。たとえば、CloudSSO は 2021-05-15 バージョンの API を提供します。2021-05-15 は日付ではなく API バージョン番号です。2021-05-15 は CloudSSO API の最新バージョンであり、API に関する最新のパブリック情報を提供します。
API バージョン | 説明 |
このバージョンを使用することをお勧めします。 |
オンラインデバッグ
CloudSSO では、OpenAPI エクスプローラーを使用して API 操作をデバッグできます。API 操作を呼び出す前に、CloudSSO によって提供される次の情報に注意してください。API バージョン、エンドポイント、および統合方法。
オンラインデバッグページ
CloudSSO の API 操作は、オンラインデバッグページ でデバッグできます。
エンドポイント
レイテンシを 줄이기 위해、アクセスするリソースが存在するリージョンに基づいてエンドポイントを選択することをお勧めします。たとえば、中国 (上海) リージョンでは、CloudSSO のパブリックエンドポイントは cloudsso.cn-shanghai.aliyuncs.com で、Virtual Private Cloud (VPC) エンドポイントは cloudsso-vpc.cn-shanghai.aliyuncs.com です。
パブリックエンドポイントはグローバルにアクセスできます。
VPC エンドポイントは、特定の Alibaba Cloud リージョンの VPC からのみアクセスできます。VPC エンドポイントには次の利点があります。
セキュリティの向上: VPC エンドポイントは VPC からのみアクセスできます。これにより、セキュリティとプライバシーが向上します。
高速な応答: パブリックエンドポイントと比較して、VPC エンドポイントはデータが内部ネットワーク経由で転送されるため、応答時間が短縮されます。さらに、ネットワーク遅延や帯域幅制限などの問題から解放されます。
費用対効果: VPC エンドポイントにより、内部ネットワーク経由でのデータ転送が可能になります。
詳細については、「エンドポイント」をご参照ください。
ユーザー ID
Alibaba Cloud アカウントで OpenAPI エクスプローラーにログインすると、OpenAPI エクスプローラーはデフォルトで Alibaba Cloud アカウントを使用して API 操作をオンラインでデバッグします。Alibaba Cloud アカウントには、すべての API 操作に対する権限があります。Alibaba Cloud アカウントを使用して API 操作を呼び出すと、セキュリティリスクが発生する可能性があります。API 操作の呼び出しまたは日常的な O&M は、Resource Access Management (RAM) ユーザーとして実行することをお勧めします。RAM ユーザーとして API 操作を呼び出す前に、ビジネス要件に基づいて必要な権限を RAM ユーザーに付与します。RAM ユーザーには、CloudSSO リソースを管理するための権限が必要です。詳細については、「RAM を使用してアクセスコントロールを有効にする」をご参照ください。
ID | サポート |
はい | |
(推奨) RAM ユーザー | はい |
(推奨) RAM ロール | はい |
参照
統合方法
SDK はアプリケーションと簡単に統合でき、最も幅広い操作を網羅しています。API 操作を呼び出すには、SDK を使用することをお勧めします。
統合方法の概要
統合方法 | サポート |
(推奨) Alibaba Cloud SDK | はい |
はい | |
いいえ | |
はい |
Alibaba Cloud SDK
Alibaba Cloud は、Java、C#、Go、Python、TypeScript、Node.js、PHP、C++ などの複数のプログラミング言語で SDK を提供しています。SDK をアプリケーションと統合して、API 操作を直接呼び出すことができます。SDK は、署名ロジック、タイムアウトメカニズム、リトライメカニズムなどの情報をカプセル化し、仕様に基づいて構造化されたレスポンスオブジェクトを返します。これは開発者にとって便利です。詳細については、「Alibaba Cloud SDK」をご参照ください。
OpenAPI エクスプローラーでは、Alibaba Cloud SDK を使用して CloudSSO の API 操作を呼び出すことができます。サポートされているプログラミング言語と依存関係のインストール方法の詳細については、Cloud SSO にアクセスしてください。
Alibaba Cloud CLI
Alibaba Cloud CLI を使用すると、
aliyunコマンドを実行して Alibaba Cloud サービスと対話し、クラウドサービスリソースを管理できます。詳細については、「Alibaba Cloud CLI とは」をご参照ください。Alibaba Cloud CLI を使用して CloudMonitor を呼び出すことができます。
ROS
ROS は、クラウドコンピューティングリソースの管理を簡素化できる Alibaba Cloud サービスです。テンプレートを作成して、管理する Elastic Compute Service (ECS) インスタンスや ApsaraDB RDS インスタンスなどのクラウドコンピューティングリソース、およびリソース間の依存関係を記述できます。ROS は、テンプレートに基づいてすべてのリソースを自動的に作成および構成し、自動デプロイメントと O&M を実装します。詳細については、「ROS とは」をご参照ください。
ROS を使用して CloudSSO の API 操作を呼び出すことはできません。
カスタム API カプセル化
ネイティブ HTTP 呼び出しを行うには、カスタムリクエストを作成し、リクエストに署名する必要があります。署名メカニズムの詳細については、「関数別の操作リスト」および「リクエスト構文と署名方式 V3」をご参照ください。
使用上の注意
CloudSSO の API 操作を呼び出した後にエラーが返された場合は、エラーコードに基づいてリクエストパラメータとその値が有効かどうかを確認する必要があります。
Alibaba Cloud OpenAPI Diagnostics を使用して、返されたリクエスト ID または SDK エラー情報に基づいてセルフサービス診断を実行することもできます。
参照
CloudSSO は Alibaba Cloud リソースディレクトリと統合されており、一元化された複数アカウント ID 管理とアクセスコントロールを提供します。CloudSSO を使用すると、Alibaba Cloud リソースにアクセスする必要がある企業ユーザーを管理し、リソースディレクトリ内のアカウントへのアクセス権限をユーザーに一元的に付与できます。また、設定を 1 回構成するだけで、ID プロバイダー (IdP) から Alibaba Cloud リソースへのシングルサインオン (SSO) アクセスを実装できます。詳細については、「CloudSSO とは」をご参照ください。
CloudSSO SDK でサポートされているプログラミング言語の詳細については、「SDK の概要」をご参照ください。