IMS(Identity Management Service)提供以下相關API。
说明 OpenAPI開發人員門戶提供線上調試API的功能,能顯著降低API的使用難度,推薦您使用。
使用者管理API
API | 描述 |
---|---|
CreateUser | 調用CreateUser建立RAM使用者。 |
GetUser | 調用GetUser查詢RAM使用者的詳細資料。 |
UpdateUser | 調用UpdateUser修改RAM使用者資訊。 |
DeleteUser | 調用DeleteUser刪除RAM使用者。 |
ListUsers | 調用ListUsers查詢所有RAM使用者的詳細資料。 |
ListUserBasicInfos | 調用ListUserBasicInfos查詢所有RAM使用者的基本資料。 |
CreateLoginProfile | 調用CreateLoginProfile開啟指定RAM使用者的控制台登入。 |
GetLoginProfile | 調用GetLoginProfile查詢指定RAM使用者的控制台登入資訊。 |
UpdateLoginProfile | 調用UpdateLoginProfile修改指定RAM使用者的控制台登入資訊。 |
DeleteLoginProfile | 調用DeleteLoginProfile關閉指定RAM使用者的控制台登入。 |
ChangePassword | RAM使用者調用ChangePassword修改自己的控制台登入密碼。 |
CreateAccessKey | 調用CreateAccessKey建立阿里雲帳號(主帳號)或RAM使用者的存取金鑰。 |
UpdateAccessKey | 調用UpdateAccessKey修改阿里雲帳號(主帳號)或RAM使用者的存取金鑰狀態。 |
DeleteAccessKey | 調用DeleteAccessKey刪除阿里雲帳號(主帳號)或RAM使用者的存取金鑰。 |
ListAccessKeys | 調用ListAccessKeys查詢阿里雲帳號(主帳號)或RAM使用者的存取金鑰列表。 |
GetAccessKeyLastUsed | 調用GetAccessKeyLastUsed查詢指定存取金鑰的最後使用時間。 |
CreateVirtualMFADevice | 調用CreateVirtualMFADevice建立多因素認證裝置。 |
ListVirtualMFADevices | 調用ListVirtualMFADevices查詢多因素認證裝置列表。 |
DeleteVirtualMFADevice | 調用DeleteVirtualMFADevice刪除多因素認證裝置。 |
DisableVirtualMFA | 調用DisableVirtualMFA解除綁定並刪除指定RAM使用者的多因素認證裝置。 |
BindMFADevice | 調用BindMFADevice為RAM使用者綁定多因素認證裝置。 |
UnbindMFADevice | 調用UnbindMFADevice為RAM使用者解除綁定多因素認證裝置。 |
GetAccountMFAInfo | 調用GetAccountMFAInfo查詢阿里雲帳號(主帳號)的多因素認證裝置資訊。 |
GetUserMFAInfo | 調用GetUserMFAInfo查詢RAM使用者綁定的多因素認證裝置資訊。 |
GenerateCredentialReport | 調用GenerateCredentialReport產生使用者憑證報告。 |
GetCredentialReport | 調用GetCredentialReport查詢使用者憑證報告內容。 |
GetAccountSecurityPracticeReport | 調用GetAccountSecurityPracticeReport查詢阿里雲帳號的安全報告。 |
GetAccountSummary | 調用GetAccountSummary查詢阿里雲帳號(主帳號)的概覽資訊。 |
使用者組管理API
API | 描述 |
---|---|
CreateGroup | 調用CreateGroup建立使用者組。 |
GetGroup | 調用GetGroup查詢指定使用者組資訊。 |
UpdateGroup | 調用UpdateGroup修改指定使用者組的資訊。 |
DeleteGroup | 調用DeleteGroup刪除指定的使用者組。 |
ListGroups | 調用ListGroups查詢使用者組列表。 |
AddUserToGroup | 調用AddUserToGroup將RAM使用者添加到指定的使用者組。 |
ListUsersForGroup | 調用ListUsersForGroup查詢指定使用者組內的RAM使用者列表。 |
ListGroupsForUser | 調用ListGroupsForUser查詢指定RAM使用者加入的使用者組列表。 |
RemoveUserFromGroup | 調用RemoveUserFromGroup將RAM使用者從使用者組中移除。 |
單點登入(SSO)管理API
API | 描述 |
---|---|
SetUserSsoSettings | 調用SetUserSsoSettings設定使用者SSO身份供應商資訊。 |
GetUserSsoSettings | 調用GetUserSsoSettings查詢使用者SSO身份供應商資訊。 |
CreateSAMLProvider | 調用CreateSAMLProvider建立角色SSO身份供應商。 |
GetSAMLProvider | 調用GetSAMLProvider查詢角色SSO身份供應商資訊。 |
UpdateSAMLProvider | 調用UpdateSAMLProvider修改指定的角色SSO身份供應商資訊。 |
ListSAMLProviders | 調用ListSAMLProviders查詢角色SSO身份供應商列表。 |
DeleteSAMLProvider | 調用DeleteSAMLProvider刪除指定的角色SSO身份供應商。 |
CreateOIDCProvider | 調用CreateOIDCProvider建立OIDC身份供應商,配置阿里雲與外部身份供應商(IdP)的信任關係。 |
GetOIDCProvider | 調用GetOIDCProvider查詢OIDC身份供應商資訊。 |
UpdateOIDCProvider | 調用UpdateOIDCProvider修改OIDC身份供應商的描述和用戶端ID。 |
ListOIDCProviders | 調用ListOIDCProviders查詢OIDC身份供應商列表。 |
DeleteOIDCProvider | 調用DeleteOIDCProvider刪除OIDC身份供應商。 |
AddClientIdToOIDCProvider | 調用AddClientIdToOIDCProvider為OIDC身份供應商添加指定用戶端ID。 |
RemoveClientIdFromOIDCProvider | 調用RemoveClientIdFromOIDCProvider移除OIDC身份供應商中的指定用戶端ID。 |
AddFingerprintToOIDCProvider | 調用AddFingerprintToOIDCProvider為OIDC身份供應商添加驗證指紋。 |
RemoveFingerprintFromOIDCProvider | 調用RemoveFingerprintFromOIDCProvider移除OIDC身份供應商中指定的驗證指紋。 |
安全設定API
API | 描述 |
---|---|
SetPasswordPolicy | 調用SetPasswordPolicy設定RAM使用者密碼強度策略。 |
GetPasswordPolicy | 調用GetPasswordPolicy查詢RAM使用者密碼強度策略資訊。 |
SetSecurityPreference | 調用SetSecurityPreference設定RAM使用者的全域安全喜好設定。 |
GetSecurityPreference | 調用GetSecurityPreference查詢RAM使用者的全域安全喜好設定。 |
SetDefaultDomain | 調用SetDefaultDomain設定預設網域名稱。 |
GetDefaultDomain | 調用GetDefaultDomain查詢預設網域名稱。 |
GenerateCredentialReport | 調用GenerateCredentialReport產生使用者憑證報告。 |
GetCredentialReport | 調用GetCredentialReport查詢使用者憑證報告內容。 |
GetAccountSecurityPracticeReport | 調用GetAccountSecurityPracticeReport查詢阿里雲帳號的安全報告。 |