API 標準および多言語対応の SDK
本製品 (RAM/2015-05-01) の API は、RPC 標準に準拠した OpenAPI 仕様を採用しています。Alibaba Cloud には主要なプログラミング言語に対応した SDK が用意され、リクエスト署名のような手間がかかる手順を省略できます。そのため、開発者は HTTP 通信の詳細を意識することなく、各言語の構文で API を呼び出すことが可能になります。
カスタム署名
署名のカスタマイズが必要な場合、「署名メカニズム」を参照してリクエストに手動で署名できます。手動署名プロセスは非常に煩雑で、通常はおよそ 5 営業日かかります。詳細については、DingTalk サポート窓口 (グループチャット ID:147535001692) までお問い合わせください。
はじめに
Alibaba Cloud アカウント (root ユーザー) は最高レベルの管理権限を持ち、その AccessKey ペアが悪用されると、関連するすべてのリソースが不正にアクセスされ、重大なセキュリティリスクを引き起こす可能性があります。そのため、必要な場合以外は、Alibaba Cloud アカウントを使用しないでください。その代わりに、API のみでのアクセスを許可された Resource Access Management (RAM) ユーザーを作成し、RAM ポリシーを設定することで、最小権限の原則 (PoLP) を徹底してください。
API セキュリティを確保するには、以下を作成し、設定する必要があります。
RAM ユーザー
RAM ユーザー用の AccessKey ペア
ユーザー管理
|
API |
タイトル |
説明 |
| RAM ユーザー | RAM ユーザー | |
| CreateUser | CreateUser | RAM ユーザーを作成します。 |
| GetUser | GetUser | RAM ユーザーの詳細を照会します。 |
| UpdateUser | UpdateUser | RAM ユーザーの情報を変更します。 |
| DeleteUser | DeleteUser | RAM ユーザーを削除します。 |
| ListUsers | ListUsers | すべての RAM ユーザーの情報を照会します。 |
| ログイン | ログイン | |
| GetLoginProfile | GetLoginProfile | RAM ユーザーのログイン設定を照会します。 |
| UpdateLoginProfile | UpdateLoginProfile | RAM ユーザーのログイン設定を変更します。 |
| ChangePassword | ChangePassword | RAM ユーザーのコンソールログインパスワードを変更します。 |
| AccessKey ペア | AccessKey ペア | |
| CreateAccessKey | CreateAccessKey | RAM ユーザーの AccessKey ペアを作成します。 |
| ListAccessKeys | ListAccessKeys | RAM ユーザーのすべての AccessKey ペアを照会します。 |
| GetAccessKeyLastUsed | GetAccessKeyLastUsed | AccessKey ペアが最後に使用された時刻を照会します。 |
| MFA | MFA | |
| GetUserMFAInfo | GetUserMFAInfo | RAM ユーザーに紐付けられた多要素認証 (MFA) デバイスを照会します。 |
| DeleteVirtualMFADevice | DeleteVirtualMFADevice | 仮想多要素認証 (MFA) デバイスを削除します。 |
| ListVirtualMFADevices | ListVirtualMFADevices | 仮想多要素認証 (MFA) デバイスを照会します。 |
| BindMFADevice | BindMFADevice | 多要素認証 (MFA) デバイスを RAM ユーザーに紐付けます。 |
| UnbindMFADevice | UnbindMFADevice | RAM ユーザーから多要素認証 (MFA) デバイスの紐付けを解除します。 |
ユーザーグループ管理
|
API |
タイトル |
説明 |
| CreateGroup | CreateGroup | RAM ユーザーグループを作成します。 |
| GetGroup | GetGroup | RAM ユーザーグループの情報を取得します。 |
| DeleteGroup | DeleteGroup | RAM ユーザーグループを削除します。 |
| ListGroups | ListGroups | RAM ユーザーグループを照会します。 |
| ListGroupsForUser | ListGroupsForUser | RAM ユーザーが所属する RAM ユーザーグループを照会します。 |
| ListUsersForGroup | ListUsersForGroup | RAM ユーザーグループ内の RAM ユーザーを照会します。 |
| AddUserToGroup | AddUserToGroup | RAM ユーザーを RAM ユーザーグループに追加します。 |
| RemoveUserFromGroup | RemoveUserFromGroup | RAM ユーザーを RAM ユーザーグループから削除します。 |
ロール管理
|
API |
タイトル |
説明 |
| CreateRole | CreateRole | RAM ロールを作成します。 |
| DeleteRole | DeleteRole | 通常の RAM ロールを削除します。 |
| UpdateRole | UpdateRole | RAM ロールに関する情報を変更します。 |
| GetRole | GetRole | RAM ロールに関する情報を照会します。 |
| ListRoles | ListRoles | すべての RAM ロールを照会します。 |
権限管理
|
API |
タイトル |
説明 |
| ポリシー管理 | ポリシー管理 | |
| CreatePolicy | CreatePolicy | カスタムポリシーを作成します。 |
| GetPolicy | GetPolicy | ポリシーに関する情報を照会します。 |
| UpdatePolicyDescription | UpdatePolicyDescription | カスタムポリシーの説明を変更します。 |
| DeletePolicy | DeletePolicy | ポリシーを削除します。 |
| ListPolicies | ListPolicies | ポリシーの一覧を照会します。 |
| CreatePolicyVersion | CreatePolicyVersion | ポリシーバージョンを作成します。 |
| GetPolicyVersion | GetPolicyVersion | ポリシーバージョンに関する情報を照会します。 |
| DeletePolicyVersion | DeletePolicyVersion | ポリシーバージョンを削除します。 |
| ListPolicyVersions | ListPolicyVersions | ポリシーバージョンの一覧を照会します。 |
| SetDefaultPolicyVersion | SetDefaultPolicyVersion | ポリシーバージョンをデフォルトバージョンとして指定します。 |
| 認可管理 | 認可管理 | |
| AttachPolicyToUser | AttachPolicyToUser | 権限ポリシーを指定されたユーザーにアタッチします。 |
| DetachPolicyFromUser | DetachPolicyFromUser | ユーザーから権限ポリシーをデタッチします。 |
| AttachPolicyToGroup | AttachPolicyToGroup | 権限ポリシーをユーザーグループにアタッチします。 |
| DetachPolicyFromGroup | DetachPolicyFromGroup | グループから権限ポリシーをデタッチします。 |
| AttachPolicyToRole | AttachPolicyToRole | 権限ポリシーをロールにアタッチします。 |
| DetachPolicyFromRole | DetachPolicyFromRole | ロールから権限ポリシーをデタッチします。 |
| ListPoliciesForUser | ListPoliciesForUser | RAM ユーザーにアタッチされている権限ポリシーを照会します。 |
| ListPoliciesForGroup | ListPoliciesForGroup | Resource Access Management (RAM) ユーザーグループにアタッチされている権限ポリシーを照会します。 |
| ListPoliciesForRole | ListPoliciesForRole | Resource Access Management (RAM) ロールにアタッチされている権限ポリシーを照会します。 |
| ListEntitiesForPolicy | ListEntitiesForPolicy | 権限ポリシーがアタッチされているエンティティを照会します。 |
セキュリティ管理
|
API |
タイトル |
説明 |
| SetAccountAlias | SetAccountAlias | Alibaba Cloud アカウントのエイリアスを設定します。 |
| ClearAccountAlias | ClearAccountAlias | Alibaba Cloud アカウントのエイリアスを削除します。 |
| SetPasswordPolicy | SetPasswordPolicy | RAM ユーザーのパスワードポリシー (パスワード強度を含む) を設定します。 |
| GetPasswordPolicy | GetPasswordPolicy | RAM ユーザーのパスワードポリシー (パスワード強度を含む) を照会します。 |
| GetSecurityPreference | GetSecurityPreference | セキュリティ設定を照会します。 |
権限分析と診断
|
API |
タイトル |
説明 |
| DecodeDiagnosticMessage | DecodeDiagnosticMessage | RAM 権限不足で拒否されたリクエストのレスポンスボディから、権限診断情報をデコードします。 |
タグ管理
|
API |
タイトル |
説明 |
| TagResources | TagResources | Resource Access Management (RAM) のクラウドリソースであるロールおよびポリシーにタグを追加します。 |
| UntagResources | UntagResources | Resource Access Management (RAM) のクラウドリソースであるロールおよびポリシーからタグを削除します。 |
| ListTagResources | ListTagResources | Resource Access Management (RAM) のクラウドリソースであるロールおよびポリシーに追加されたタグを照会します。 |
その他
|
API |
タイトル |
説明 |
| CreateLoginProfile | CreateLoginProfile | RAM ユーザーのコンソールログインを有効にします。 |
| CreateVirtualMFADevice | CreateVirtualMFADevice | 多要素認証 (MFA) デバイスを作成します。 |
| DeleteAccessKey | DeleteAccessKey | RAM ユーザーの AccessKey ペアを削除します。 |
| DeleteLoginProfile | DeleteLoginProfile | RAM ユーザーのコンソールログインを無効にします。 |
| GetAccountAlias | GetAccountAlias | Alibaba Cloud アカウントのエイリアスを照会します。 |
| SetSecurityPreference | SetSecurityPreference | セキュリティプリファレンスを設定します。 |
| UpdateAccessKey | UpdateAccessKey | RAM ユーザーの AccessKey ペアのステータスを変更します。 |
| UpdateGroup | UpdateGroup | RAM ユーザーグループを変更します。 |