更新时间:2024-09-27 GMT+08:00
分享

通过应用授权IAM认证方式API

IAM认证方式的API当前支持应用和白名单两种授权方式,通过IAM类型应用授权仅能授权给当前账号,而通过白名单授权可授权给任意账号,请您根据使用场景任选一种方式进行授权。
  • 通过IAM类型应用授权。IAM类型应用本质上是当前的华为账号,每个DataArts Studio实例下仅能创建一个。因此,将IAM认证方式的API授权给IAM类型的应用,实际上是将API授权给了当前账号。因此在授权后,从IAM服务获取当前账号及其归属用户的Token,在调用API时才能通过安全认证,成功调用API。
  • 通过白名单授权。IAM认证方式API支持添加华为账号白名单,将API授权给账号使用。添加白名单授权后,从IAM服务获取的授权账号及其归属用户的Token才能通过安全认证,成功调用API。

本章节为您介绍如何通过IAM类型应用授权将API授权给当前账号。

约束与限制

  • 通过IAM应用授权的IAM认证方式API,仅支持通过当前账号及其归属用户的Token进行调用,不支持其他账号及其归属用户调用。如有需要可以通过白名单授权的方式授权给其他账号,详见通过白名单授权IAM认证方式API
  • IAM认证方式的API只能授权给IAM类型的应用。
  • 如果对无认证方式的API进行应用授权,则系统会忽略此操作。
  • IAM类型的应用每个DataArts Studio实例下仅能创建一个,名称固定为华为账号,且不支持修改。
  • 对于数据服务共享版IAM认证方式的API,系统已默认记录了当前账号的白名单,不支持删除,因此共享版IAM认证方式的API无需进行授权即可进行调用。而专享版中使用IAM认证方式的API则必须先通过应用或白名单授权才能调用。

创建IAM类型的应用

  1. DataArts Studio控制台首页,选择对应工作空间的“数据服务”模块,进入数据服务页面。
  1. 在左侧导航栏选择服务版本(例如:专享版),进入总览页。
  2. 单击“调用API > 应用管理”,进入到应用管理页面。单击“新建”,弹出“新建应用”对话框。填写如表1所示信息。
    表1 应用信息

    信息项

    描述

    应用名称

    应用名称,IAM应用类型固定为华为账号,且不支持修改。

    应用类型

    选择IAM应用类型,IAM认证方式的API只能授权给IAM类型的应用。

    • IAM:IAM类型应用为IAM认证方式的API进行授权。IAM类型应用为实例级别配置,应用名称固定为华为账号,每个DataArts Studio实例下仅能创建一个,各工作空间之间均可见。
    • APP:APP类型应用为APP认证方式的API进行授权。您可以将不同的APP认证方式API授权给不同的应用,提升数据安全性。

    描述

    对应用的介绍。

  3. 单击“确定”,创建应用。

    创建应用成功后,在“应用管理”页面的列表中显示新创建的应用和应用ID。

将IAM认证方式的API授权给当前账号

使用IAM认证方式的API,必须将API授权后,才能进行API调用。授权可以分为API开发者主动授权和API调用者申请授权,本文以API开发者主动授权为例进行介绍。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据服务”模块,进入数据服务页面。
  1. 在左侧导航栏选择服务版本(例如:专享版),进入总览页。
  2. 单击“开发API > API管理”,进入到API管理页面。
  3. 在待绑定应用的IAM认证方式API所在行,单击“更多 > 查看授权”,进入API完整信息界面。在“授权信息”页签中,单击“授权”
  4. 在添加授权页面,设置授权的截止时间、选择集群(仅专享版涉及),勾选IAM应用名称,然后单击“确认授权”,完成API的授权。
    图1 添加授权

  5. 授权成功后,可以在应用管理详情页面查看已绑定的API。
    • 如果已绑定API列表中包含无需绑定的API,在此API所在行的操作列,单击“解绑”,将无需绑定的API删除。
    • 如果需要调试已绑定的API,单击“测试”,进入调试页面。
    • 如果需要对已绑定的API延长授权时间,单击“续约”。

相关操作

批量授权应用:您可以在专享版的开发API > API管理页面,勾选需要授权应用的API后,依次单击API列表上方的“批量操作 > 批量授权应用”,实现多个API的批量授权应用。

批量授权应用时,不支持同时授权多种认证类型API。

图2 批量操作

相关文档