API タイプの選択と呼び出し方法の概要 - RAM

このトピックでは、Resource Access Management (RAM) API の基本情報について説明します。Alibaba Cloud API の詳細については、「概要」をご参照ください。

概要

RAM API には、Identity Management Service (IMS) API、RAM API、および Security Token Service (STS) API が含まれます。

ビジネス要件に基づいて API を呼び出すことができます。次の表に、API の詳細を示します。

シナリオ	説明	API の選択	相違点
ユーザー管理	RAM ユーザー、AccessKey ペア、ログインパスワード、および多要素認証 (MFA) デバイスを管理します。	IMS API RAM API	IMS API は新しい操作をサポートしています。たとえば、IMS 操作を呼び出して、AccessKey ペアが最後に使用された時間をクエリしたり、デフォルトドメイン名を変更したり、ユーザー認証情報レポートを取得したりできます。 IMS API は、ユーザー管理、ユーザーグループ管理、およびセキュリティ設定に関連する新しい操作をサポートする予定です。IMS API を使用することを推奨します。一部の RAM 操作は IMS 操作と同じ機能を持っています。これらの RAM 操作または IMS 操作を呼び出すことで、同じ目的を達成できます。
ユーザーグループ管理	RAM ユーザーグループを管理し、RAM ユーザーグループ内の RAM ユーザーを追加または削除します。
セキュリティ設定	パスワードポリシー、グローバルセキュリティ設定、デフォルトドメイン名、ユーザー認証情報レポート、および Alibaba Cloud アカウントのセキュリティレポートを管理します。
ポリシー管理	ポリシーを管理し、RAM ユーザー、RAM ロール、または RAM ユーザーグループに権限を付与または取り消します。	RAM API Resource Management API	一部の RAM 操作は Resource Management 操作と同じ機能を持っています。これらの RAM 操作または Resource Management 操作を呼び出すことで、同じ目的を達成できます。 Resource Management 操作を呼び出して、リソースグループに対する権限を付与できます。RAM 操作を呼び出して、リソースグループに対する権限を付与することはできません。 Resource Management API は、サービスリンクロールに関連する操作を提供します。
ロール管理	RAM ロールを管理します。	RAM API Resource Management API
ロールの使用	ロールを引き受けることで STS トークンを取得します。	STS API	なし。
シングルサインオン (SSO) 管理	ユーザーベース SSO およびロールベース SSO の ID プロバイダー (IdP) を管理します。	IMS API	なし。
ロールベース SSO の使用	ロールベース SSO を使用して STS トークンを取得します。	STS API	なし。
OAuth 管理	アプリケーションとアプリケーションシークレットを管理します。	IMS API	なし。

IMS API

API バージョン

API バージョン	説明
2019-08-15	このバージョンを使用することを推奨します。

エンドポイント

詳細については、「エンドポイント」をご参照ください。

ユーザー ID

ユーザー ID	サポート
Alibaba Cloud アカウント	はい
RAM ユーザー (推奨)	はい
RAM ロール (推奨)	はい

操作を呼び出すには、RAM ユーザーまたはRAM ロールを使用することを推奨します。RAM ユーザーまたは RAM ロールを使用して操作を呼び出す前に、必要な権限を RAM ユーザーまたは RAM ロールに付与する必要があります。

フォーマット

リモートプロシージャコール (RPC) API

呼び出し方法

呼び出し方法	サポート	説明
Alibaba Cloud SDK (推奨)	はい	IMS SDK でサポートされるプログラミング言語および依存関係のインストール方法について詳しくは、「」および「IMS SDKs」をご参照ください。
Alibaba Cloud CLI	はい	なし。
Terraform	部分的にサポートされています	詳細については、「Terraform Registry」をご参照ください。
Resource Orchestration Service (ROS)	部分的にサポートされています	詳細については、「リソースタイプインデックス」をご参照ください。
カスタムカプセル化	はい	なし。

RAM API

API バージョン

API バージョン	説明
2015-05-01	このバージョンを使用することを推奨します。

エンドポイント

詳細については、「エンドポイント」をご参照ください。

ユーザー ID

ユーザー ID	サポート
Alibaba Cloud アカウント	はい
RAM ユーザー (推奨)	はい
RAM ロール (推奨)	はい

フォーマット

RPC API

呼び出し方法

呼び出し方法	サポート	説明
Alibaba Cloud SDK (推奨)	はい	RAM SDK がサポートするプログラミング言語と依存関係をインストールする方法の詳細については、「RAM SDK」をご参照ください。
Alibaba Cloud CLI	はい	なし。
Terraform	部分的にサポートされています	詳細については、「Terraform Registry」をご参照ください。
Resource Orchestration Service (ROS)	部分的にサポートされています	詳細については、「リソースタイプインデックス」をご参照ください。
カスタムカプセル化	はい	なし。

STS API

API バージョン

API バージョン	説明
2015-04-01	このバージョンを使用することを推奨します。

エンドポイント

詳細については、「エンドポイント」をご参照ください。

ユーザー ID

インターフェース	サポートされているユーザー ID
AssumeRole	RAM ユーザーと RAM ロール。
AssumeRoleWithSAML	この操作の認証は SAML アサーションに基づいて実行されます。匿名ユーザーはこの操作を呼び出すことができます。
AssumeRoleWithOIDC	この操作の認証は OIDC トークンに基づいて実行されます。匿名ユーザーはこの操作を呼び出すことができます。
GetCallerIdentity	Alibaba Cloud アカウント、RAM ユーザー、および RAM ロール。

フォーマット

RPC API

呼び出し方法

呼び出し方法	サポート	説明
Alibaba Cloud SDK (推奨)	はい	STS SDK がサポートするプログラミング言語と依存関係をインストールする方法の詳細については、「STS SDK」をご参照ください。
Alibaba Cloud CLI	はい	なし。
Terraform	はい	なし。
Resource Orchestration Service (ROS)	サポートされていません。	なし。
カスタムカプセル化	はい	なし。