通过白名单授权IAM认证方式API
- 通过IAM类型应用授权。IAM类型应用本质上是当前的华为账号,每个DataArts Studio实例下仅能创建一个。因此,将IAM认证方式的API授权给IAM类型的应用,实际上是将API授权给了当前账号。因此在授权后,从IAM服务获取当前账号及其归属用户的Token,在调用API时才能通过安全认证,成功调用API。
- 通过白名单授权。IAM认证方式API支持添加华为账号白名单,将API授权给账号使用。添加白名单授权后,从IAM服务获取的授权账号及其归属用户的Token才能通过安全认证,成功调用API。
本章节为您介绍如何通过白名单授权将API授权给账号。
约束与限制
- 对于数据服务共享版IAM认证方式的API,系统已默认记录了当前账号的白名单,不支持删除,因此共享版IAM认证方式的API无需进行授权即可进行调用。而专享版中使用IAM认证方式的API则必须先通过应用或白名单授权才能调用。
- 只有IAM认证方式的API才支持白名单授权。
通过白名单授权将API授权给账号
使用IAM认证方式的API,必须将API授权后,才能进行API调用。
- 在DataArts Studio控制台首页,选择对应工作空间的“数据服务”模块,进入数据服务页面。
- 在左侧导航栏选择服务版本(例如:专享版),进入总览页。
- 单击“开发API > API管理”,进入到API管理页面。
- 在待授权给其他华为账号的API所在行,单击“更多 > 查看授权”,进入API完整信息界面。
- 单击“白名单信息”页签,在“白名单信息”页签中单击“新建”。
- 在新建白名单窗口,设置需要授权的租户名称、租户ID、授权的截止时间、选择集群(仅专享版涉及),然后单击“确认”,完成IAM认证方式的API针对其他华为账号的授权。
租户名称和租户ID,需要登录到待授权的账号或其归属用户查看,可以参考如下步骤进行获取,租户名称和租户ID即账号名和账号ID:
- 注册并登录管理控制台。
- 在用户名的下拉列表中单击“我的凭证”。
- 在“API凭证”页面,查看账号名和账号ID、IAM用户名和IAM用户ID,在项目列表中查看项目和项目ID。
图1 新建白名单
- 授权成功后,则可以在“白名单信息”页签查看已授权的账号。
如果不再需要授权给其他账号,在此租户名称所在行的操作列,单击“删除”,将无需授权的租户账号删除。
另外,数据服务共享版IAM认证方式的API,系统已默认记录了当前账号的白名单,不支持删除。
相关操作
批量添加白名单:您可以在专享版的
页面,勾选需要添加白名单的API后,依次单击API列表上方的“批量操作 > 批量添加白名单”,为多个IAM认证方式的API批量添加白名单。批量添加白名单时,仅支持IAM认证方式的API。