更新时间:2023-11-06 GMT+08:00

身份认证与访问控制

身份认证

用户访问CodeArts Build的方式有多种,包括CodeArts Build用户界面、API,无论访问方式封装成何种形式,其本质都是通过CodeArts Build提供的REST风格的API接口进行请求。

CodeArts Build的接口需要经过认证请求后才可以访问成功。CodeArts Build支持两种认证方式:

  • Token认证:通过Token认证调用请求,访问编译构建服务用户界面默认使用Token认证。
  • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权
  • 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权

访问控制

CodeArts Build支持通过权限控制(IAM权限)进行访问控制。

表1 CodeArts Build访问控制

访问控制方式

简要说明

详细介绍

权限控制

IAM权限

IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。

IAM产品介绍

权限说明