通过白名单授权IAM认证方式API

IAM认证方式的API当前支持应用和白名单两种授权方式，通过IAM类型应用授权仅能授权给当前账号，而通过白名单授权可授权给任意账号，请您根据使用场景任选一种方式进行授权。

通过IAM类型应用授权。IAM类型应用本质上是当前的华为账号，每个DataArts Studio实例下仅能创建一个。因此，将IAM认证方式的API授权给IAM类型的应用，实际上是将API授权给了当前账号。因此在授权后，从IAM服务获取当前账号及其归属用户的Token，在调用API时才能通过安全认证，成功调用API。
通过白名单授权。IAM认证方式API支持添加华为账号白名单，将API授权给账号使用。添加白名单授权后，从IAM服务获取的授权账号及其归属用户的Token才能通过安全认证，成功调用API。

本章节为您介绍如何通过白名单授权将API授权给账号。

对于数据服务共享版IAM认证方式的API，系统已默认记录了当前账号的白名单，不支持删除，因此共享版IAM认证方式的API无需进行授权即可进行调用。而专享版中使用IAM认证方式的API则必须先通过应用或白名单授权才能调用。
只有IAM认证方式的API才支持白名单授权。

使用IAM认证方式的API，必须将API授权后，才能进行API调用。

在左侧导航栏选择服务版本（例如：专享版），进入总览页。
单击“开发API > API管理”，进入到API管理页面。
在待授权给其他华为账号的API所在行，单击“更多 > 查看授权”，进入API完整信息界面。
单击“白名单信息”页签，在“白名单信息”页签中单击“新建”。
在新建白名单窗口，设置需要授权的租户名称、租户ID、授权的截止时间、选择集群（仅专享版涉及），然后单击“确认”，完成IAM认证方式的API针对其他华为账号的授权。
租户名称和租户ID，需要登录到待授权的账号或其归属用户查看，可以参考如下步骤进行获取，租户名称和租户ID即账号名和账号ID：
1. 注册并登录管理控制台。
2. 在用户名的下拉列表中单击“我的凭证”。
3. 在“API凭证”页面，查看账号名和账号ID、IAM用户名和IAM用户ID，在项目列表中查看项目和项目ID。
图1 新建白名单
授权成功后，则可以在“白名单信息”页签查看已授权的账号。

如果不再需要授权给其他账号，在此租户名称所在行的操作列，单击“删除”，将无需授权的租户账号删除。

另外，数据服务共享版IAM认证方式的API，系统已默认记录了当前账号的白名单，不支持删除。