设置API访问权限

对于用于开发接口调用的用户,需要通过控制台获取API密钥,并为该用户设置访问策略,来进行程序的请求访问。

API密钥是用户使用API访问的重要凭证,为了您的财产和服务安全,请妥善保存和定期更换密钥。当您更换密钥后,请及时删除旧密钥。

API权限设置与访问流程:

一、创建API访问密钥

操作方法:

1、使用主帐号或安全管理员 帐号登录管理控制台,进入访问控制-用户帐号管理列表,点击要设置的用户更多操作中的“API权限”,进入设置页面。

2、在帐号的API权限设置详情中的“API密钥”选项卡下,点击【创建API密钥】,系统自动生成一个密钥对。

二、用户授权

在 IAM 中,用户授权指将一个或多个授权策略附加给用户的过程。

用户的授权方法有:

1、 为用户直接关联策略进行授权

操作方法:

在帐号的API权限设置详情中的“关联的策略”选项卡下,点击【关联策略】,在弹出窗口中勾选要为该客户授权的策略,点击确定。

关联策略后,该用户即拥有该策略的权限。

2、将用户加入授权过策略的策略组进行授权

操作方法:

在帐号的API权限设置详情中的“关联的策略组”选项卡下,点击【关联策略组】,在弹出窗口中勾选要加入的策略组,点击确定。

关联策略组后,该用户即拥有该策略组下所有策略的权限。

策略与策略组定义使用,请参阅文档: