IMS(Identity Management Service)提供以下相關API。
说明 OpenAPI開發人員門戶提供線上調試API的功能,能顯著降低API的使用難度,推薦您使用。
使用者管理API
| API | 描述 |
|---|---|
| CreateUser | 調用CreateUser建立RAM使用者。 |
| GetUser | 調用GetUser查詢RAM使用者的詳細資料。 |
| UpdateUser | 調用UpdateUser修改RAM使用者資訊。 |
| DeleteUser | 調用DeleteUser刪除RAM使用者。 |
| ListUsers | 調用ListUsers查詢所有RAM使用者的詳細資料。 |
| ListUserBasicInfos | 調用ListUserBasicInfos查詢所有RAM使用者的基本資料。 |
| CreateLoginProfile | 調用CreateLoginProfile開啟指定RAM使用者的控制台登入。 |
| GetLoginProfile | 調用GetLoginProfile查詢指定RAM使用者的控制台登入資訊。 |
| UpdateLoginProfile | 調用UpdateLoginProfile修改指定RAM使用者的控制台登入資訊。 |
| DeleteLoginProfile | 調用DeleteLoginProfile關閉指定RAM使用者的控制台登入。 |
| ChangePassword | RAM使用者調用ChangePassword修改自己的控制台登入密碼。 |
| CreateAccessKey | 調用CreateAccessKey建立阿里雲帳號(主帳號)或RAM使用者的存取金鑰。 |
| UpdateAccessKey | 調用UpdateAccessKey修改阿里雲帳號(主帳號)或RAM使用者的存取金鑰狀態。 |
| DeleteAccessKey | 調用DeleteAccessKey刪除阿里雲帳號(主帳號)或RAM使用者的存取金鑰。 |
| ListAccessKeys | 調用ListAccessKeys查詢阿里雲帳號(主帳號)或RAM使用者的存取金鑰列表。 |
| GetAccessKeyLastUsed | 調用GetAccessKeyLastUsed查詢指定存取金鑰的最後使用時間。 |
| CreateVirtualMFADevice | 調用CreateVirtualMFADevice建立多因素認證裝置。 |
| ListVirtualMFADevices | 調用ListVirtualMFADevices查詢多因素認證裝置列表。 |
| DeleteVirtualMFADevice | 調用DeleteVirtualMFADevice刪除多因素認證裝置。 |
| DisableVirtualMFA | 調用DisableVirtualMFA解除綁定並刪除指定RAM使用者的多因素認證裝置。 |
| BindMFADevice | 調用BindMFADevice為RAM使用者綁定多因素認證裝置。 |
| UnbindMFADevice | 調用UnbindMFADevice為RAM使用者解除綁定多因素認證裝置。 |
| GetAccountMFAInfo | 調用GetAccountMFAInfo查詢阿里雲帳號(主帳號)的多因素認證裝置資訊。 |
| GetUserMFAInfo | 調用GetUserMFAInfo查詢RAM使用者綁定的多因素認證裝置資訊。 |
| GenerateCredentialReport | 調用GenerateCredentialReport產生使用者憑證報告。 |
| GetCredentialReport | 調用GetCredentialReport查詢使用者憑證報告內容。 |
| GetAccountSecurityPracticeReport | 調用GetAccountSecurityPracticeReport查詢阿里雲帳號的安全報告。 |
| GetAccountSummary | 調用GetAccountSummary查詢阿里雲帳號(主帳號)的概覽資訊。 |
使用者組管理API
| API | 描述 |
|---|---|
| CreateGroup | 調用CreateGroup建立使用者組。 |
| GetGroup | 調用GetGroup查詢指定使用者組資訊。 |
| UpdateGroup | 調用UpdateGroup修改指定使用者組的資訊。 |
| DeleteGroup | 調用DeleteGroup刪除指定的使用者組。 |
| ListGroups | 調用ListGroups查詢使用者組列表。 |
| AddUserToGroup | 調用AddUserToGroup將RAM使用者添加到指定的使用者組。 |
| ListUsersForGroup | 調用ListUsersForGroup查詢指定使用者組內的RAM使用者列表。 |
| ListGroupsForUser | 調用ListGroupsForUser查詢指定RAM使用者加入的使用者組列表。 |
| RemoveUserFromGroup | 調用RemoveUserFromGroup將RAM使用者從使用者組中移除。 |
單點登入(SSO)管理API
| API | 描述 |
|---|---|
| SetUserSsoSettings | 調用SetUserSsoSettings設定使用者SSO身份供應商資訊。 |
| GetUserSsoSettings | 調用GetUserSsoSettings查詢使用者SSO身份供應商資訊。 |
| CreateSAMLProvider | 調用CreateSAMLProvider建立角色SSO身份供應商。 |
| GetSAMLProvider | 調用GetSAMLProvider查詢角色SSO身份供應商資訊。 |
| UpdateSAMLProvider | 調用UpdateSAMLProvider修改指定的角色SSO身份供應商資訊。 |
| ListSAMLProviders | 調用ListSAMLProviders查詢角色SSO身份供應商列表。 |
| DeleteSAMLProvider | 調用DeleteSAMLProvider刪除指定的角色SSO身份供應商。 |
| CreateOIDCProvider | 調用CreateOIDCProvider建立OIDC身份供應商,配置阿里雲與外部身份供應商(IdP)的信任關係。 |
| GetOIDCProvider | 調用GetOIDCProvider查詢OIDC身份供應商資訊。 |
| UpdateOIDCProvider | 調用UpdateOIDCProvider修改OIDC身份供應商的描述和用戶端ID。 |
| ListOIDCProviders | 調用ListOIDCProviders查詢OIDC身份供應商列表。 |
| DeleteOIDCProvider | 調用DeleteOIDCProvider刪除OIDC身份供應商。 |
| AddClientIdToOIDCProvider | 調用AddClientIdToOIDCProvider為OIDC身份供應商添加指定用戶端ID。 |
| RemoveClientIdFromOIDCProvider | 調用RemoveClientIdFromOIDCProvider移除OIDC身份供應商中的指定用戶端ID。 |
| AddFingerprintToOIDCProvider | 調用AddFingerprintToOIDCProvider為OIDC身份供應商添加驗證指紋。 |
| RemoveFingerprintFromOIDCProvider | 調用RemoveFingerprintFromOIDCProvider移除OIDC身份供應商中指定的驗證指紋。 |
安全設定API
| API | 描述 |
|---|---|
| SetPasswordPolicy | 調用SetPasswordPolicy設定RAM使用者密碼強度策略。 |
| GetPasswordPolicy | 調用GetPasswordPolicy查詢RAM使用者密碼強度策略資訊。 |
| SetSecurityPreference | 調用SetSecurityPreference設定RAM使用者的全域安全喜好設定。 |
| GetSecurityPreference | 調用GetSecurityPreference查詢RAM使用者的全域安全喜好設定。 |
| SetDefaultDomain | 調用SetDefaultDomain設定預設網域名稱。 |
| GetDefaultDomain | 調用GetDefaultDomain查詢預設網域名稱。 |
| GenerateCredentialReport | 調用GenerateCredentialReport產生使用者憑證報告。 |
| GetCredentialReport | 調用GetCredentialReport查詢使用者憑證報告內容。 |
| GetAccountSecurityPracticeReport | 調用GetAccountSecurityPracticeReport查詢阿里雲帳號的安全報告。 |