通过应用授权IAM认证方式API

IAM认证方式的API当前支持应用和白名单两种授权方式，通过IAM类型应用授权仅能授权给当前账号，而通过白名单授权可授权给任意账号，请您根据使用场景任选一种方式进行授权。

通过IAM类型应用授权。IAM类型应用本质上是当前的华为账号，每个DataArts Studio实例下仅能创建一个。因此，将IAM认证方式的API授权给IAM类型的应用，实际上是将API授权给了当前账号。因此在授权后，从IAM服务获取当前账号及其归属用户的Token，在调用API时才能通过安全认证，成功调用API。
通过白名单授权。IAM认证方式API支持添加华为账号白名单，将API授权给账号使用。添加白名单授权后，从IAM服务获取的授权账号及其归属用户的Token才能通过安全认证，成功调用API。

本章节为您介绍如何通过IAM类型应用授权将API授权给当前账号。

通过IAM应用授权的IAM认证方式API，仅支持通过当前账号及其归属用户的Token进行调用，不支持其他账号及其归属用户调用。如有需要可以通过白名单授权的方式授权给其他账号，详见通过白名单授权IAM认证方式API。
IAM认证方式的API只能授权给IAM类型的应用。
IAM类型的应用每个DataArts Studio实例下仅能创建1个，名称固定为华为账号，且不支持修改。
对于数据服务共享版IAM认证方式的API，系统已默认记录了当前账号的白名单，不支持删除，因此共享版IAM认证方式的API无需进行授权即可进行调用。而专享版中使用IAM认证方式的API则必须先通过应用或白名单授权才能调用。

单击“调用API > 应用管理”，进入到应用管理页面。单击“新建”，弹出“新建应用”对话框。填写如表1所示信息。

表1 应用信息
信息项	描述
应用名称	应用名称，IAM应用类型固定为华为账号，且不支持修改。
应用类型	选择IAM应用类型，IAM认证方式的API只能授权给IAM类型的应用。 IAM：IAM类型应用为IAM认证方式的API进行授权。IAM类型应用为实例级别配置，应用名称固定为华为账号，每个DataArts Studio实例下仅能创建1个，各工作空间之间均可见。 APP：APP类型应用为APP认证方式的API进行授权。您可以将不同的APP认证方式API授权给不同的应用，提升数据安全性。
描述	对应用的介绍。

使用IAM认证方式的API，必须将API授权后，才能进行API调用。授权可以分为API开发者主动授权和API调用者申请授权，本文以API开发者主动授权为例进行介绍。

在左侧导航栏选择服务版本（例如：专享版），进入总览页。
单击“开发API > API管理”，进入到API管理页面。
在待绑定应用的IAM认证方式API所在行，单击“更多 > 查看授权”，进入API完整信息界面。在“授权信息”页签中，单击“授权”。
在添加授权页面，设置授权的截止时间、选择集群（仅专享版涉及），勾选IAM应用名称，然后单击“确认授权”，完成API的授权。
图1 添加授权
授权成功后，可以在应用管理详情页面查看已绑定的API。
- 如果已绑定API列表中包含无需绑定的API，在此API所在行的操作列，单击“解绑”，将无需绑定的API删除。
- 如果需要调试已绑定的API，单击“测试”，进入调试页面。
- 如果需要对已绑定的API延长授权时间，单击“续约”。