身份认证与访问控制

您可以通过Live控制台、API、SDK访问Live，无论访问方式封装成何种形式，其本质都是通过Live提供的REST风格的API接口进行请求。

Live的接口请求需要经过认证后才可以访问成功。其中，调用接口有以下两种认证方式，您可以选择其中一种进行认证鉴权。

Token认证：通过Token认证调用请求。
AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。

Live支持通过IAM权限、防盗链进行访问控制。

表1 Live访问控制
访问控制方式	简要说明	详细介绍
Live基于IAM权限控制	IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予Live所需的权限，组内用户自动继承用户组的所有权限。	Live权限管理
防盗链	为了防止用户在Live的数据被其他人盗链，Live为您提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用Live。	防盗链介绍

父主题： 安全

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24