更新时间:2024-09-27 GMT+08:00
分享

通过白名单授权IAM认证方式API

IAM认证方式的API当前支持应用和白名单两种授权方式,通过IAM类型应用授权仅能授权给当前账号,而通过白名单授权可授权给任意账号,请您根据使用场景任选一种方式进行授权。
  • 通过IAM类型应用授权。IAM类型应用本质上是当前的华为账号,每个DataArts Studio实例下仅能创建一个。因此,将IAM认证方式的API授权给IAM类型的应用,实际上是将API授权给了当前账号。因此在授权后,从IAM服务获取当前账号及其归属用户的Token,在调用API时才能通过安全认证,成功调用API。
  • 通过白名单授权。IAM认证方式API支持添加华为账号白名单,将API授权给账号使用。添加白名单授权后,从IAM服务获取的授权账号及其归属用户的Token才能通过安全认证,成功调用API。

本章节为您介绍如何通过白名单授权将API授权给账号。

约束与限制

  • 对于数据服务共享版IAM认证方式的API,系统已默认记录了当前账号的白名单,不支持删除,因此共享版IAM认证方式的API无需进行授权即可进行调用。而专享版中使用IAM认证方式的API则必须先通过应用或白名单授权才能调用。
  • 只有IAM认证方式的API才支持白名单授权。

通过白名单授权将API授权给账号

使用IAM认证方式的API,必须将API授权后,才能进行API调用。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据服务”模块,进入数据服务页面。
  1. 在左侧导航栏选择服务版本(例如:专享版),进入总览页。
  2. 单击“开发API > API管理”,进入到API管理页面。
  3. 在待授权给其他华为账号的API所在行,单击“更多 > 查看授权”,进入API完整信息界面。
  4. 单击“白名单信息”页签,在“白名单信息”页签中单击“新建”
  5. 在新建白名单窗口,设置需要授权的租户名称、租户ID、授权的截止时间、选择集群(仅专享版涉及),然后单击“确认”,完成IAM认证方式的API针对其他华为账号的授权。
    租户名称和租户ID,需要登录到待授权的账号或其归属用户查看,可以参考如下步骤进行获取,租户名称和租户ID即账号名和账号ID:
    1. 注册并登录管理控制台。
    2. 在用户名的下拉列表中单击“我的凭证”
    3. “API凭证”页面,查看账号名和账号ID、IAM用户名和IAM用户ID,在项目列表中查看项目和项目ID。
    图1 新建白名单

  6. 授权成功后,则可以在“白名单信息”页签查看已授权的账号。

    如果不再需要授权给其他账号,在此租户名称所在行的操作列,单击“删除”,将无需授权的租户账号删除。

    另外,数据服务共享版IAM认证方式的API,系统已默认记录了当前账号的白名单,不支持删除。

相关操作

批量添加白名单:您可以在专享版的开发API > API管理页面,勾选需要添加白名单的API后,依次单击API列表上方的“批量操作 > 批量添加白名单”,为多个IAM认证方式的API批量添加白名单。

批量添加白名单时,仅支持IAM认证方式的API。

图2 批量操作

相关文档