文档首页/ 语音交互服务 SIS/ 产品介绍/ 安全/ 身份认证与访问控制
更新时间:2024-10-15 GMT+08:00
分享

身份认证与访问控制

身份认证

用户访问SIS的方式有多种,包括SIS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过SIS提供的API接口进行请求。

SIS的接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。

  • Token认证:通过Token认证调用请求。
  • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见认证鉴权

访问控制

SIS支持通过权限控制(IAM权限)进行访问控制。

表1 表1 SIS访问控制

访问控制方式

简要说明

权限控制

IAM权限

IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予SIS所需的权限,组内用户自动继承用户组的所有权限。

委托授权

如果用户想使用存储在对象存储服务(OBS)上的数据,他可以委托授权SIS服务访问对象存储服务。

相关文档