身份认证与访问控制

身份认证

用户访问OMS的方式包括：OMS控制台、API、SDK，无论哪种访问方式，其本质都是通过OMS提供的REST风格的API接口进行请求。

OMS的接口支持认证请求，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。

访问控制

OMS支持通过IAM权限控制进行访问控制。关于IAM的详细介绍以及OMS权限管理请参见创建用户并使用OMS。