设置api访问权限
设置API访问权限
- 创建API访问密钥
用户授权 对于用于开发接口调用的用户,需要通过控制台获取API密钥,并为该用户设置访问策略,来进行程序的请求访问。
API密钥是用户使用API访问的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥。当您更换密钥后,请及时删除旧密钥。
API权限设置与访问流程:
1. 创建API访问密钥
操作方法:
使用主帐号或安全管理员 帐号登录管理控制台,进入访问控制-用户帐号管理列表,点击要设置的用户更多操作中的“API权限”,进入设置页面。
在帐号的API权限设置详情中的“API密钥”选项卡下,点击【创建API密钥】,系统自动生成一个密钥对。
2. 用户授权
在 IAM 中,用户授权指将一个或多个授权策略附加给用户的过程。
用户的授权方法有:
2.1. 为用户直接关联策略进行授权
操作方法:
在帐号的API权限设置详情中的“关联的策略”选项卡下,点击【关联策略】,在弹出窗口中勾选要为该客户授权的策略,点击确定。
关联策略后,该用户即拥有该策略的权限。
2.2. 将用户加入授权过策略的策略组进行授权
操作方法:
在帐号的API权限设置详情中的“关联的策略组”选项卡下,点击【关联策略组】,在弹出窗口中勾选要加入的策略组,点击确定。
关联策略组后,该用户即拥有该策略组下所有策略的权限。
策略与策略组定义使用,请参阅文档: