Resource Access Management (RAM) ユーザーの認証情報を使用して、ID Verification にアクセスできます。 RAM ユーザーを作成し、ID Verification API または SDK を呼び出す権限をユーザーに付与できます。 また、RAM ユーザーに呼び出しステータスのみを表示する権限を付与することもできます。 このトピックでは、RAM ユーザーの作成、権限の付与、および ID Verification API を呼び出すための AccessKey ペアの生成方法について説明します。
前提条件
ID Verification が Alibaba Cloud アカウントで有効になっていること。 詳細については、「ID Verification を有効にする」をご参照ください。
Alibaba Cloud アカウントを使用する権限を持っていること。
手順
Alibaba Cloud アカウント、または管理権限を持つ RAM ユーザーを使用して、RAM コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
オプション。[ユーザーの作成] をクリックして、RAM ユーザーを作成します。
RAM ユーザーをすでに作成している場合は、この手順をスキップします。 詳細については、「RAM ユーザーを作成する」をご参照ください。
ID Verification に対する権限を RAM ユーザーに付与します。
説明Alibaba Cloud アカウントは、アカウント内のすべての Alibaba Cloud リソースに対するアクセス権限と制御権限を持っています。 Alibaba Cloud アカウントが漏洩した場合、セキュリティリスクが発生する可能性があります。 最小権限の原則に基づいて、RAM ユーザーを作成し、ID Verification を使用する権限を付与することを強くお勧めします。
[ユーザー] ページで、権限を付与する RAM ユーザーを見つけ、[アクション] 列の [権限の追加] をクリックします。
[権限の追加] パネルの [ポリシーの選択] セクションで、[システムポリシー] をクリックし、RAM ユーザーにアタッチするポリシーを選択します。
次の表に、ID Verification でサポートされている [システムポリシー] について説明します。 検索ボックスに AntCloud などのポリシー名のキーワードを入力してポリシーを検索し、必要に応じて RAM ユーザーにアタッチできます。
ポリシー
注記
説明
AliyunAntCloudAuthFullAccess
ID Verification の管理権限
このポリシーでは、次の操作を実行できます。
インターフェースを呼び出す。
呼び出しの詳細を表示する。
RAM ユーザーがプロダクトを購入できる。
AliyunYundunCloudAuthFullAccess
ID Verification コンソールへのアクセス権限
このポリシーでは、次の操作を実行できます。
ID Verification コンソールで呼び出し回数と検証の詳細を表示する。
[OK] をクリックします。 次に、[完了] をクリックします。
オプション。RAM ユーザーを使用して API 操作を呼び出す場合は、RAM ユーザーの AccessKey ペアを作成します。 AccessKey ペアは、API 操作を呼び出すときの身元認証に使用されます。
RAM ユーザーの AccessKey ペアの作成方法の詳細については、「AccessKey ペアを作成する」をご参照ください。
説明API 操作の呼び出しに使用する RAM ユーザーに対してのみ AccessKey ペアを作成することをお勧めします。
承認が完了すると、RAM ユーザーを使用して ID Verification をアプリに統合したり、API 呼び出しに関する情報を表示したりできます。