更新时间:2022-11-08 GMT+08:00
身份认证与访问控制
身份认证
SMS服务包含:控制台、Agent、API以及SDK供您使用。控制台使用华为云统一账户进行登录,Agent、SDK、API本质上都是REST风格的API接口调用。
所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。
访问控制
SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。
父主题: 安全