API 操作を呼び出すか、SDK を使用して AI Open Search Platform のサービスを呼び出すと、AI Open Search Platform は ID を認証するか、権限を検証します。このトピックでは、ID 認証と権限検証の方法について説明します。
(推奨)API キーを使用する
ID 認証と権限検証には、AI Open Search Platform が提供する API キーを使用できます。
AI Open Search Platform コンソールにログインし、ワークスペースで API キーを作成および管理する ことができます。ワークスペースで RAM (Resource Access Management) ユーザーに API キーの使用を許可するには、RAM ユーザーに API キーを使用するための権限を付与します。詳細については、「RAM ユーザーを作成し、権限を付与する」をご参照ください。
API キーは、AI Open Search Platform 内のワークスペース固有です。RAM ユーザーがワークスペースで有効な API キーを使用する権限を持ち、ワークスペース内のサービスを呼び出すコードで API キーを指定した場合、RAM ユーザーは追加の承認なしで、API 操作を呼び出すか SDK を使用することにより、ワークスペース内のすべてのサービスを呼び出すことができます。
API キーの漏洩を防ぐために、以下の点に注意してください。
API キーをいかなる方法でも開示しないでください。これにより、不正使用によるセキュリティリスクや金銭的損失を防ぎます。
すべての API 呼び出しがサーバーから開始されていることを確認してください。ブラウザ、アプリケーション、ミニプログラムなどのクライアントから開始された API 呼び出しは、API キーの漏洩につながる可能性があります。
API キーの漏洩が疑われる場合は、AI Open Search Platform コンソールにログインして API キーを無効にし、API キーを削除します。API キーが無効になると、その API キーを使用して AI Open Search Platform の API 操作を呼び出すことはできません。
AccessKey ペアを使用する
ID 認証と権限検証には、AccessKey ペアを使用することもできます。AccessKey ペアは、Alibaba Cloud が提供する永続的なアクセス資格情報であり、AccessKey ID と AccessKey Secret で構成されます。
AccessKey ペアは、Alibaba Cloud サービスコンソールへのログインには使用されません。AccessKey ペアは、API、CLI、SDK、Terraform などの開発ツールを使用して Alibaba Cloud サービスにアクセスするために使用されます。各リクエストでは、AccessKey ペアを使用して暗号化されたリクエストコンテンツに基づいて署名が生成されます。署名は、リクエストを送信したユーザーの ID とリクエストの有効性を検証するために使用されます。
API 操作の呼び出し専用の RAM ユーザーを作成し、その RAM ユーザーの AccessKey ペアを作成し、最小権限の原則に基づいて RAM ユーザーに権限を付与することをお勧めします。その後、RAM ユーザーは API 操作を呼び出して、AI Open Search Platform のサービスを使用できます。詳細については、「RAM ユーザーを作成し、権限を付与する」をご参照ください。
AccessKey ペアをビジネスコードにハードコーディングすることによるセキュリティリスクを防ぐために、環境変数を設定して AccessKey ペアを管理することをお勧めします。詳細については、「Linux、macOS、および Windows で環境変数を設定する」をご参照ください。