访问控制提供以下相关API接口。

用户管理接口

API 描述
CreateUser 调用CreateUser接口创建RAM用户。
GetUser 调用GetUser接口获取用户的详细信息。
UpdateUser 调用UpdateUser接口更新用户的基本信息。
DeleteUser 调用DeleteUser接口删除一个RAM用户。
ListUsers 调用ListUsers接口列出所有RAM用户。
CreateLoginProfile 调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。
GetLoginProfile 调用GetLoginProfile接口查看一个RAM用户的登录配置。
DeleteLoginProfile 调用DeleteLoginProfile接口关闭指定RAM用户登录Web控制台的功能。
UpdateLoginProfile 调用UpdateLoginProfile接口修改用户的登录配置。
CreateAccessKey 调用CreateAccessKey接口为RAM用户创建访问密钥。
UpdateAccessKey 调用UpdateAccessKey接口更新RAM用户访问密钥的状态。
DeleteAccessKey 调用DeleteAccessKey接口删除RAM用户的访问密钥。
ListAccessKeys 调用ListAccessKeys接口列出指定用户的访问密钥。
CreateVirtualMFADevice 调用CreateVirtualMFADevice接口创建多因素认证设备。
ListVirtualMFADevices 调用ListVirtualMFADevices接口列出多因素认证设备。
DeleteVirtualMFADevice 调用DeleteVirtualMFADevice接口删除多因素认证设备。
BindMFADevice 调用BindMFADevice接口绑定多因素认证设备。
UnbindMFADevice 调用UnbindMFADevice接口解绑多因素认证设备。
GetUserMFAInfo 调用GetUserMFAInfo接口获取指定RAM用户的多因素认证设备信息。
ChangePassword 调用ChangePassword接口修改RAM用户密码。

组管理接口

API 描述
CreateGroup 调用CreateGroup接口创建用户组。
GetGroup 调用GetGroup接口获取用户组信息。
UpdateGroup 调用UpdateGroup接口更新用户组信息。
ListGroups 调用ListGroups接口列出所有的用户组。
DeleteGroup 调用DeleteGroup接口删除指定的用户组。
AddUserToGroup 调用AddUserToGroup接口将RAM用户添加到指定的用户组。
RemoveUserFromGroup 调用RemoveUserFromGroup接口将RAM用户从用户组中移除。
ListGroupsForUser 调用ListGroupsForUser接口列出指定RAM用户所加入的用户组信息。
ListUsersForGroup 调用ListUsersForGroup接口列出指定用户组所包含的RAM用户。

角色管理接口

API 描述
CreateRole 调用CreateRole接口创建角色。
GetRole 调用GetRole接口获取角色信息。
UpdateRole 调用UpdateRole接口更新角色信息。
ListRoles 调用ListRoles接口列出角色。
DeleteRole 调用DeleteRole接口删除指定的角色。

权限策略管理接口

API 描述
CreatePolicy 调用CreatePolicy接口创建一个权限策略。
GetPolicy 调用GetPolicy接口获取指定的权限策略信息。
DeletePolicy 调用DeletePolicy接口删除指定的权限策略。
ListPolicies 调用ListPolicies接口列出权限策略。
CreatePolicyVersion 调用CreatePolicyVersion接口为权限策略创建新的版本。
GetPolicyVersion 调用GetPolicyVersion接口获取某个权限策略的版本。
DeletePolicyVersion 调用DeletePolicyVersion接口删除指定的权限策略的某个版本。
ListPolicyVersions 调用ListPolicyVersions接口列出权限策略版本。
SetDefaultPolicyVersion 调用SetDefaultPolicyVersion接口设置权限策略默认版本。
AttachPolicyToUser 调用AttachPolicyToUser接口为指定用户添加权限。
DetachPolicyFromUser 调用DetachPolicyFromUser接口为用户撤销指定的权限。
AttachPolicyToGroup 调用AttachPolicyToGroup接口为指定用户组添加权限。
DetachPolicyFromGroup 调用DetachPolicyFromGroup接口为用户组撤销指定的权限。
AttachPolicyToRole 调用AttachPolicyToRole接口为指定角色添加权限。
DetachPolicyFromRole 调用DetachPolicyFromRole接口为角色撤销指定的权限。
ListEntitiesForPolicy 调用ListEntitiesForPolicy接口列出引用权限策略的实体。
ListPoliciesForUser 调用ListPoliciesForUser接口列出指定用户的权限策略。
ListPoliciesForGroup 调用ListPoliciesForGroup接口列出用户组的权限策略。
ListPoliciesForRole 调用ListPoliciesForRole接口列出角色的权限策略。

安全设置接口

API 描述
SetAccountAlias 调用SetAccountAlias接口设置云账号别名。
GetAccountAlias 调用GetAccountAlias接口查看云账号别名。
ClearAccountAlias 调用ClearAccountAlias接口清除云账号别名。
SetPasswordPolicy 调用SetPasswordPolicy接口设置RAM用户密码强度等策略信息。
GetPasswordPolicy 调用GetPasswordPolicy接口获取RAM用户密码强度等策略信息。
SetSecurityPreference 调用SetSecurityPreference接口设置全局安全首选项。