身份认证与访问控制
身份认证
用户访问ServiceStage的方式有两种,包括ServiceStage控制台、API。其本质都是通过ServiceStage提供的REST风格的API接口进行请求。调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权:
- Token认证:通过Token认证调用请求。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证获得操作API的权限。
- AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。请求认证总是需要包含一个签名值,该签名值以请求者的AK/SK作为加密因子,结合请求体携带的特定信息计算而成。通过AK/SK认证方式进行认证鉴权,即使用AK/SK加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥。
访问控制
ServiceStage支持对资源、企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离。您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。
通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ServiceStage的使用权限,但是不希望他们拥有删除等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用ServiceStage,但是不允许删除的权限策略,控制他们对ServiceStage资源的使用范围。