阿里雲CLI(Alibaba Cloud Command Line Interface)是基於OpenAPI構建的通用命令列工具,您可以通過阿里雲CLI實現自動化管理和維護IMS(Identity Management Service)。本文以調用GetUser介面查詢指定RAM使用者詳情為例,為您介紹使用阿里雲CLI調用IMS OpenAPI的操作步驟。
前置概念
閱讀本文前,若您還不瞭解阿里雲CLI,請參見什麼是阿里雲CLI。
步驟一:安裝阿里雲CLI
使用阿里雲CLI前,您需要先安裝阿里雲CLI。阿里雲CLI為使用者提供了Windows、Linux和macOS三種作業系統下的安裝服務,請根據您所使用的作業系統選擇對應的安裝服務。
Windows:安裝CLI(Windows)。
Linux:安裝CLI(Linux)。
macOS:安裝CLI(macOS)。
您可使用阿里雲提供的雲命令列Cloud Shell調試阿里雲CLI命令。關於雲命令列的更多資訊,請參見什麼是雲命令列。
步驟二:配置阿里雲CLI
阿里雲主帳號擁有所有產品OpenAPI的管理和存取權限,風險很高。強烈建議您建立RAM身份,並依據最小化許可權原則授予許可權,使用RAM身份訪問OpenAPI。
使用阿里雲CLI之前,您需要在阿里雲CLI中配置身份憑證、地區ID等資訊。阿里雲CLI支援多種身份憑證,詳情請參見身份憑證類型。本文操作以AK類型憑證為例,具體操作步驟如下:
建立一個RAM使用者,並建立AccessKey,以便後續配置身份憑證使用。具體操作,請參見建立RAM使用者及建立AccessKey。
為RAM使用者授權。本文樣本需授予RAM使用者唯讀訪問IMS的許可權
AliyunRAMReadOnlyAccess。具體操作,請參見管理RAM使用者的許可權。擷取可用的地區ID,以便後續配置身份憑證使用。阿里雲CLI將使用您指定的地區發起OpenAPI調用。可用地區詳情請參見服務存取點。
說明使用阿里雲CLI過程中您可使用
--region選項指定地區發起命令調用,該選項在使用時將忽略預設身份憑證配置及環境變數設定中的地區資訊。詳情請參見OpenAPI命令可用選項。使用RAM使用者的AccessKey配置AK類型憑證,設定檔命名為
AkProfile。具體操作,請參見配置樣本。
步驟三:產生CLI命令樣本
在OpenAPI門戶中,訪問GetUser調試地址。
在參數配置中輸入請求參數,單擊CLI樣本頁簽,查看產生的CLI樣本。
在雲命令列中運行命令,或複製CLI樣本。
按鈕,可喚出
按鈕,將CLI樣本複製到剪貼簿中,可粘貼至本地Shell工具中運行。
步驟四:調用IMS OpenAPI
樣本一:擷取支援阿里雲CLI調用的IMS OpenAPI列表
以下樣本將為您展示如何使用--help選項擷取IMS支援阿里雲CLI調用OpenAPI列表。您也可在API概覽中查看支援調用的OpenAPI。
執行命令。
aliyun ims --help輸出結果。
樣本二:查詢指定RAM使用者的資訊
以下樣本將為您展示如何使用阿里雲CLI調用IMS的GetUser命令,擷取ID為20732900249392****的RAM使用者資訊。
執行命令。
aliyun ims GetUser --UserId 20732900249392****輸出結果。
{ "User": { "DisplayName": "test", "UserPrincipalName": "test@example.onaliyun.com", "Email": "alice@example.com", "UpdateDate": "2020-10-13T07:39:22Z", "MobilePhone": "86-1868888****", "UserId": "20732900249392****", "Comments": "This is a cloud computing engineer.", "LastLoginDate": "2020-10-12T09:12:00Z", "CreateDate": "2020-10-12T09:12:00Z", "ProvisionType": "Manual", "Tags": { "Tag": [ { "TagKey": "operator", "TagValue": "alice" } ] } }, "RequestId": "4507D1CD-526A-4E2B-A1E2-3AB045D1EE0B" }說明如果調用身份管理IMS OpenAPI後返回錯誤,您需要根據返回的錯誤碼提示檢查傳入的請求參數及其取值是否正確。
您也可以記錄下調用返回的RequestID或SDK報錯資訊,通過阿里雲OpenAPI診斷平台進行自助診斷。