ID Verification- AML服務支援使用資源訪問管理RAM使用者訪問,您可以建立RAM使用者,並為其授予RAM使用者調用API或SDK的許可權,也可以只允許RAM使用者查看ID Verification- AML的調用情況。本文介紹如何建立和授權RAM使用者,以及如何產生用於調用服務的AccessKey。
前提條件
在授權RAM使用者訪問服務前,您需要完成以下條件:
已購買ID Verification- AML服務。更多資訊,請參見購買ID Verification- AML服務。
已擁有阿里雲帳號的使用許可權。
操作步驟
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇身份管理 > 使用者。
可選:單擊建立使用者,建立RAM使用者。更多資訊,請參見建立RAM使用者。
在添加許可權面板,為RAM使用者添加許可權。
說明阿里雲帳號擁有對該帳號內所有阿里雲資源的訪問和控制許可權。如果您的阿里雲賬戶被泄露,可能會產生安全風險。我們強烈建議您按照最小許可權原則建立並授予RAM使用者使用身分識別驗證的許可權。
在使用者頁面,定位到目標RAM使用者,在操作列,單擊添加許可權。
在添加許可權面板的選擇權限原則頁面,單擊系統權限原則,並選擇需要為RAM使用者綁定的策略,單擊確認。
如下表所示,您可以根據業務需求,在搜尋方塊中輸入權限原則名稱的關鍵字(例如CloudAuth)尋找策略,並將策略綁定到RAM使用者。
權限原則名稱
備忘
許可權範圍說明
AliyunAntCloudAuthFullAccess
管理ID Verification- AML的許可權。
支援以下操作:
調用介面。
查看調用資訊。
單擊完成。
可選:如果RAM使用者需要調用API介面,則您必須為RAM使用者建立AccessKey,用於在調用介面時進行身分識別驗證。關於RAM使用者建立AccessKey的具體操作,請參見建立AccessKey。
說明建議您僅為有調用介面需求的RAM使用者建立AccessKey。
完成授權後,RAM使用者即可進行服務接入或查看調用資訊。