ID Verification- AML服务支持使用资源访问管理RAM用户访问,您可以创建RAM用户,并为其授予RAM用户调用API或SDK的权限,也可以只允许RAM用户查看ID Verification- AML的调用情况。本文介绍如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey。
前提条件
在授权RAM用户访问服务前,您需要完成以下条件:
已购买ID Verification- AML服务。更多信息,请参见购买ID Verification- AML服务。
已拥有阿里云账号的使用权限。
操作步骤
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择身份管理 > 用户。
可选:单击创建用户,创建RAM用户。更多信息,请参见创建RAM用户。
在添加权限面板,为RAM用户添加权限。
说明阿里云账号拥有对该账号内所有阿里云资源的访问和控制权限。如果您的阿里云账户被泄露,可能会产生安全风险。我们强烈建议您按照最小权限原则创建并授予RAM用户使用身份验证的权限。
在用户页面,定位到目标RAM用户,在操作列,单击添加权限。
在添加权限面板的选择权限策略页面,单击系统权限策略,并选择需要为RAM用户绑定的策略,单击确认。
如下表所示,您可以根据业务需求,在搜索框中输入权限策略名称的关键字(例如CloudAuth)查找策略,并将策略绑定到RAM用户。
权限策略名称
备注
权限范围说明
AliyunAntCloudAuthFullAccess
管理ID Verification- AML的权限。
支持以下操作:
调用接口。
查看调用信息。
单击完成。
可选:如果RAM用户需要调用API接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份验证。关于RAM用户创建AccessKey的具体操作,请参见创建AccessKey。
说明建议您仅为有调用接口需求的RAM用户创建AccessKey。
完成授权后,RAM用户即可进行服务接入或查看调用信息。