鲲鹏_KUNPENG-V1Z-身份认证与访问控制
身份认证与访问控制
身份认证
租户使用AOS服务通常有控制台访问和API调用两种方式:控制台访问和API调用。
1.控制台身份认证方式
AOS对接了 统一身份认证 服务(Identity and Access Management, IAM )。AOS租户身份认证与访问控制通过IAM权限控制。
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助AOS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对AOS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现AOS资源的权限访问控制。
2.API调用身份认证方式
所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)。