备案控制台
文档
产品文档
输入文档关键字查找
首页 访问控制 开发参考 SDK参考 RAM Python SDK调用示例

RAM Python SDK调用示例

更新时间:
一键部署
产品详情
我的收藏

本文以Python SDK为例,为您介绍如何通过RAM(Resource Access Management)OpenAPI调用GetRole接口查询指定RAM角色详情。

步骤一:查看OpenAPI文档

阅读API概览,选择可以查询指定RAM角色详情的OpenAPI:GetRole - 获取角色信息。根据接口文档,了解调用该接口需要的参数及权限。

步骤二:创建RAM用户并授权

身份

您可以使用阿里云账号(主账号)、RAM用户、RAM角色调用该接口。关于各种身份的差异,请参见身份

本示例中,使用RAM用户调用接口。

登录RAM访问控制,创建一个RAM用户。具体操作,请参见创建RAM用户

凭证

进入到对应的RAM用户详情页,在认证管理页签下的用户AccessKey区域,单击创建AccessKey,创建一个新的AccessKey。具体操作,请参见创建AccessKey

重要

RAM用户的AccessKey Secret只在创建时显示,不支持查看,请注意保存。

授权

  1. 访问RAM用户列表,单击目标RAM用户操作列的添加权限

  2. 在文本框中输入关键字ram进行搜索,根据最小授权原则,选择对应权限策略。

    • AliyunRAMFullAccess:管理访问控制(RAM)的权限。

    • AliyunRAMReadOnlyAccess:只读访问访问控制(RAM)的权限。

    说明

    如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见创建自定义权限策略授权信息

    本文示例选择AliyunRAMReadOnlyAccess系统策略。

  3. 单击确定,完成授权操作。

步骤三:调用OpenAPI

本文以Python SDK调用OpenAPI,其他语言SDK的用法类似。更多信息,请参见RAM SDK。您也可根据业务的实际需要选择其他调用方式,更多调用方法请参见调用方式

准备Python环境

下载并安装Python 3

安装完成后,在终端中输入python --version,查看Python版本。

配置环境变量

为避免将AccessKey硬编码到业务代码中带来的安全风险,本示例采用配置环境变量的方法管理AccessKey。

  • Linux和macOS系统

    将以下命令中的<access_key_id><access_key_secret>替换为您自己的AccessKey ID和AccessKey Secret,输入到终端执行。

    • export ALIBABA_CLOUD_ACCESS_KEY_ID=<access_key_id>
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<access_key_secret>

  • Windows系统

    新建系统环境变量,变量名分别为ALIBABA_CLOUD_ACCESS_KEY_IDALIBABA_CLOUD_ACCESS_KEY_SECRET,变量值分别为RAM用户的AccessKey ID和AccessKey Secret,然后重启Windows系统。

安装依赖

pip install alibabacloud_credentials
pip install alibabacloud_ram20150501==1.0.3
pip install alibabacloud_tea_console

下载示例代码

  1. 在OpenAPI门户,访问GetRole调试地址

  2. 输入请求参数,单击发起调用,查看调试结果是否成功。

  3. SDK示例页签下的Python页签,单击下载完整工程,下载Python SDK示例代码包。

  4. 在本地解压示例代码包,并进入alibabacloud_sample目录。

运行示例代码

执行以下命令:

python sample.py

得到如下输出:

{
	"headers": {
		"date": "Thu, 17 Aug 2023 09:51:21 GMT",
		"content-type": "application/json;charset=utf-8",
		"content-length": "541",
		"connection": "keep-alive",
		"keep-alive": "timeout=25",
		"access-control-allow-origin": "*",
		"access-control-expose-headers": "*",
		"x-acs-request-id": "7970371F-BADA-50A5-AA51-30E80A994F98",
		"x-acs-trace-id": "6853c1607c7a59f156b84f77926df218",
		"etag": "59sNsxjTg3R+qgFD/KOl/tQ1"
	},
	"statusCode": 200,
	"body": {
		"RequestId": "7970371F-BADA-50A5-AA51-30E80A994F98",
		"Role": {
			"Arn": "acs:ram::151266687691****:role/test",
			"AssumeRolePolicyDocument": "{\n    \"Statement\": [{\n            \"Action\": \"sts:AssumeRole\",\n            \"Effect\": \"Allow\",\n            \"Principal\": {\"Service\": [\"fc.aliyuncs.com\"]}}],\n    \"Version\": \"1\"}",
			"CreateDate": "2020-10-21T06:41:25Z",
			"Description": "Service Role for FC to operate other resource",
			"MaxSessionDuration": 3600,
			"RoleId": "32852457160891****",
			"RoleName": "test",
			"UpdateDate": "2020-10-21T06:41:25Z"
		}
	}
}
文档推荐
  • 本页导读 (1)
文档反馈