身份认证与访问控制

身份认证

用户访问DEW的方式有多种，包括DEW控制台、API、SDK，无论访问方式封装成何种形式，其本质都是通过DEW提供的REST风格的API接口进行请求。

DEW的接口支持多种认证请求，以AK/SK举例：经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。详情请参见认证鉴权。

访问控制

• DEW支持通过统一身份认证服务（Identity and Access Management，IAM）实现精细化的访问控制。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作，请参见权限管理。
• 针对KMS子服务，还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权，授予其使用自身的用户主密钥（CMK）的权限，一个用户主密钥下最多可创建100个授权，请参见KMS管理授权。