阿里云-訪問控制服務(wù)API手冊-D

1、訪問控制RAM API文檔訪問控制/RAM API文檔訪問控制/RAM API文檔 PAGE 109 PAGE 109RAM API文檔簡介RAM簡介什么是RAM？RAM (Resource Access Management) 是阿里云提供的資源訪問控制服務(wù)。通過RAM，您可以集中管理您的用戶（比如員工、系統(tǒng)或應(yīng)用程序），以及控制用戶可以訪問您名下哪些資源的權(quán)限。RAM要解決的問題如果您購買了云資源，您的組織里有多個用戶需要使用這些云資源，這些用戶只能共享使用您的云賬號密鑰。 這里有兩個問題：(1) 您的密鑰由多人共享，泄露的風(fēng)險很高；(2) 您無法控制特定用戶能訪問哪些資源的權(quán)限。RAM解

2、決問題的方法RAM允許您在您的云賬戶下創(chuàng)建多個RAM用戶，并給這些用戶分配資源操作權(quán)限。RAM用戶不允許擁有資源，沒有獨立的計量計費，這些用戶由您的云賬戶統(tǒng)一控制和付費。您可以給每個RAM用戶創(chuàng)建單獨的登錄密碼 或訪問密鑰，但在默認條件下，這些用戶并沒有任何操作權(quán)限。RAM提供基于訪問策略的授權(quán)機制，支持您實 現(xiàn)對RAM用戶的細粒度授權(quán)。RAM功能RAM包括下列功能：集中控制RAM/解綁多因素認證設(shè)備集中控制RAM集中控制RAM用戶的資源訪問方式 - 您可以確保用戶必須使用安全信道（如SSL）、在指定時間、以及在指定的網(wǎng)絡(luò)環(huán)境下請求訪問特定的云服務(wù)集中控制云資源 - 您可以對用戶創(chuàng)建的實例或數(shù)

3、據(jù)進行集中控制。當(dāng)用戶離開您的組織時，這些實例或數(shù)據(jù)不會丟失媒體轉(zhuǎn)碼/SDK使用手冊媒體轉(zhuǎn)碼/SDK使用手冊RAM訪問點RAM的默認訪問點地址是: ，用戶必須使用https接入訪問點。支持RAM的云產(chǎn)品幾乎所有的阿里云產(chǎn)品都會與RAM集成。目前支持哪些服務(wù)與RAM集成的信息，請參閱支持RAM的云服務(wù)RAM服務(wù)費用RAM服務(wù)是您的阿里云賬戶的一個功能，無需額外付費。您只需為您的RAM用戶所使用的其它服務(wù)付費。術(shù)語表術(shù)語中文說明Account賬戶這里是指一個云賬戶User用戶這里是指一個賬戶下的RAM用戶Group群組、用戶組這里是指一個賬戶下的RAM用戶組Policy授權(quán)策略用來描述授權(quán)策略的一

4、種描述語言AK (Access Key)訪問密鑰訪問密鑰由AccessKeyID和AccessKeySecret組成，用于云服務(wù)API請求的身份認證MFA (Multi-Factor Authentication)多因素認證您可以給賬戶或RAM用戶綁定MFA設(shè)備來增強安全性調(diào)用方式請求結(jié)構(gòu)服務(wù)地址RAM服務(wù)的API接入地址為通信協(xié)議為了保證通信的安全性，RAM服務(wù)僅支持使用HTTPS安全通道發(fā)送請求。HTTP請求方法支持HTTP GET/POST方法發(fā)送請求，這種方式下請求參數(shù)需要包含在請求的URL中。請求參數(shù)需要在每次請求中使用參數(shù)Action指名要執(zhí)行的操作，同時需要加入請求的公共參數(shù)及接

5、口業(yè)務(wù)參數(shù)。字符編碼請求及返回結(jié)果都使用UTF-8字符集進行編碼。公共請求參數(shù)FormatFormatStringJSON與XML，默認為XML。VersionVersionStringAPI版本號，為日期形式：YYYY-MM-DD，本版本對應(yīng)為2015-05-01。數(shù)據(jù)集成/SDK參考手冊數(shù)據(jù)集成/SDK參考手冊AccessKeyIdAccessKeyIdStringIDSignatureSignatureStringSignatureMethodSignatureMethodStringHMAC-SHA1。SignatureVersionSignatureVersionString1.0S

6、ignatureNonceSignatureNonceStringTimestampTimestampString云解析/SDK手冊云解析/SDK手冊ISO8601標準表示，并需要使用UTCYYYY-MM-DDThh:mm:ssZ 例如，2013-01-10T12:00:00Z（為北京時間2013年1月10日20點0分0秒）請求示例/?Format=xml &Version=2015-05-01&Signature=Pc5WB8gokVn0 xfeu%2FZV%2BiNM1dgI%3D &SignatureMethod=HMAC-SHA1 &SignatureNonce/p>

7、396 &SignatureVersion=1.0&AccessKeyId=key-test &Timestamp=2012-06-01T12:00:00Z公共返回參數(shù)用戶發(fā)送的每次接口調(diào)用請求，無論成功與否，系統(tǒng)都會返回一個唯一識別碼RequestId給用戶。 此參數(shù)用于識別每一次請求。示例4C467B38-3910-447D-87BC-AC049166F216JSON示例RequestId: 4C467B38-3910-447D-87BC-AC049166F216/* 返回結(jié)果數(shù)據(jù) */返回結(jié)果處理調(diào)用API服務(wù)后返回數(shù)據(jù)采用統(tǒng)一格式，返回的HTTP狀態(tài)碼為2xx，代表調(diào)用成功；返回4xx

8、或5xx的HTTP狀態(tài) 碼代表調(diào)用失敗。調(diào)用成功返回的數(shù)據(jù)格式主要有XML和JSON兩種，外部系統(tǒng)可以在請求時傳入?yún)?shù)來制定 返回的數(shù)據(jù)格式，默認為XML格式。本文檔中的返回示例為了便于用戶查看，做了格式化處理，實際返回結(jié)果 是沒有進行換行、縮進等處理的。成功結(jié)果XML示例4C467B38-3910-447D-87BC-AC049166F216JSON示例RequestId: 4C467B38-3910-447D-87BC-AC049166F216,/* 返回結(jié)果數(shù)據(jù) */錯誤結(jié)果調(diào)用接口出錯后，將不會返回結(jié)果數(shù)據(jù)。調(diào)用方可根據(jù)附表來定位錯誤原因。當(dāng)調(diào)用出錯時，HTTP請求將返回4xx或5xx

9、的HTTP狀態(tài)碼。返回的消息體中是具體的錯誤代碼及錯誤信息。另 外還包含一個全局唯一的請求ID：RequestId和一個您該次請求訪問的站點ID：HostId。在調(diào)用方找不到錯誤 原因時，可以聯(lián)系阿里云客服，并提供該HostId和RequestId，以便我們盡快幫您解決問題。8906582E-6722-409A-A6C4-0E7863B733A5阿里云物聯(lián)網(wǎng)套件/服務(wù)端SDK手冊阿里云物聯(lián)網(wǎng)套件/服務(wù)端SDK手冊InvalidParameterInvalidParameterThe specified parameter Action or Version is not valid.Reque

10、stId: 7463B73D-35CC-4D19-A010-6B8D65D242EF,RequestId: 7463B73D-35CC-4D19-A010-6B8D65D242EF,HostId: , Code: InvalidParameter,Message: The specified parameter Action or Version is not valid.簽名機制HTTP還是HTTPS協(xié)議提交請求，都需要在請求中 包含簽名（Signature）信息。RAM通過使用Access Key ID和Access Key Secret進行對稱加密的方法來驗證請求的發(fā)送者身份。Acces

11、s Key ID和Access Key Secret由阿里云官方頒發(fā)給訪問者（可以通過阿里云官方網(wǎng)站申請和管理），其中Access Key ID用于標識訪問者的身份；Access Key Secret是用于加密簽名字符串和服務(wù)器端驗證簽名字符串的密鑰，必須嚴格保密，只有阿里云和用戶知道。簽名步驟使用請求參數(shù)構(gòu)造規(guī)范化的請求字符串（Canonicalized Query String）按照參數(shù)名稱的字典順序?qū)φ埱笾兴械恼埱髤?shù)（包括文檔中描述的公共請求參數(shù)和給定了的 請求接口的自定義參數(shù)，但不能包括公共請求參數(shù)中提到Signature參數(shù)本身）進行排序。注：當(dāng)使用GET方法提交請求時，這些參數(shù)

12、就是請求URI中的參數(shù)部分（即URI中?之后由&連接 的部分）。對每個請求參數(shù)的名稱和值進行編碼。名稱和值要使用UTF-8字符集進行URL編碼，URL編碼的編 碼規(guī)則是：A-Z、a-z、0-9以及字符-、_、.、不編碼；對于其他字符編碼成%XY的格式，其中XY是字符對應(yīng)ASCII碼的16進制表示。比如英文 的雙引號（）對應(yīng)的編碼就是%22需要說明的是英文空格（）要被編碼是%20，而不是加號（+）。注：一般支持URL編碼的庫（比如Java中的.URLEncoder）都是按照application/x-www- form-urlencoded的MIME類型的規(guī)則進行編碼的。實現(xiàn)時可以直接使用這類方

13、式進行編碼，把編碼后的字符串中加號（+）替換成%20、星號（*）替換成%2A、%7E替換回波浪號（），即可得 到上述規(guī)則描述的編碼字符串。對編碼后的參數(shù)名稱和值使用英文等號（=）進行連接。再把英文等號連接得到的字符串按參數(shù)名稱的字典順序依次使用&符號連接，即得到規(guī)范化請求 字符串。StringToSign= HTTPMethod + & + percentEncode(/) + & +percentEncode(CanonicalizedQueryString)StringToSign= HTTPMethod + & + percentEncode(/) + & +percentEncode(

14、CanonicalizedQueryString)其中HTTPMethod是提交請求用的HTTP方法，比GET。 percentEncode(/)是按照1.b中描述的URL編碼規(guī)則對字符/進行編碼得到的值，即%2F。percentEncode(CanonicalizedQueryString)是對第1步中構(gòu)造的規(guī)范化請求字符串按1.b中描述的URL編碼規(guī)則編碼后得到的字符串。按照RFC2104的定義，使用上面的用于簽名的字符串計算簽名HMAC值。注意：計算簽名時使用的Key就是用戶持有的Access Key Secret并加上一個&字符(ASCII:38)，使用的哈希算法是SHA1。按照Bas

15、e64編碼規(guī)則把上面的HMAC值編碼成字符串，即得到簽名值（Signature）。5. 將得到的簽名值作為Signature參數(shù)添加到請求參數(shù)中，即完成對請求簽名的過程。 注意：得到的簽名值在作為最后的請求參數(shù)值提交給RAM服務(wù)器的時候，要和其他參數(shù)一樣，按照RFC3986的規(guī)則 進行URL編碼）。示例/?UserName=test&SignatureVersion=1.0&Format=JSON&Timestamp=2015-08- 18T03%3A15%3A45Z&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&Version=2015-05- 0

16、1&Action=CreateUser&SignatureNonce=6a6e0ca6-4557-11e5-86a2-b8e8563dc8d2/?UserName=test&SignatureVersion=1.0&Format=JSON&Timestamp=2015-08- 18T03%3A15%3A45Z&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&Version=2015-05- 01&Action=CreateUser&SignatureNonce=6a6e0ca6-4557-11e5-86a2-b8e8563dc8d2對應(yīng)的StringT

17、oSign是：GET&%2F&AccessKeyId%3Dtestid%26Action%3DCreateUser%26Format%3DJSON%26SignatureMethod%3DHMACGET&%2F&AccessKeyId%3Dtestid%26Action%3DCreateUser%26Format%3DJSON%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3D6a6e0ca6-4557-11e5-86a2- b8e8563dc8d2%26SignatureVersion%3D1.0%26Timestamp%3D2015-08-

18、18T03%253A15%253A45Z%26UserName%3Dtest%26Version%3D2015-05-01kRA2cnpJVacIhDMzXnoNZG9tDCI%3D假如使用的Access Key Id是testid，Access Key Secret是testsecret，用于計算HMAC的Key就是testsecret&，則計算得到的簽名值是：kRA2cnpJVacIhDMzXnoNZG9tDCI%3D簽名后的請求URL為（注意增加了Signature參數(shù)）：/?UserName=test&SignatureVersion=1.0&Format=JSON&Timestamp

19、=2015-08- 18T03%3A15%3A45Z&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&Version=2015-05- /?UserName=test&SignatureVersion=1.0&Format=JSON&Timestamp=2015-08- 18T03%3A15%3A45Z&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&Version=2015-05- 01&Signature=kRA2cnpJVacIhDMzXnoNZG9tDCI%3D&Action=CreateUser&Si

20、gnatureNonce=6a6e0ca6-4557- 11e5-86a2-b8e8563dc8d2用戶管理接口創(chuàng)建用戶(CreateUser)接口描述創(chuàng)建RAM子用戶請求參數(shù)Action類型：String必須：是描述：操作接口名，系統(tǒng)規(guī)定參數(shù)，取值：CreateUserUserName類型：String必須：是描述：指定用戶名，最多包含64個字符- 格式：a-zA-Z0-9.-_+$DisplayName反欺詐/sdk反欺詐/sdk類型：String必須：否描述：顯示名稱，最多包含12個字符或漢字- 格式：a-zA-Z0-9.-u4e00-u9fa5+$MobilePhoneEmail類型：

21、String必須：否描述：RAM用戶手機號- 格式：國際區(qū)號-號碼；例如型：String必須：否描述：RAM用戶的郵箱Comments類型：String必須：否128個字符。需要的權(quán)限Actionram:CreateUserResourceacs:ram:*:$AccountId:user/*返回參數(shù)User類型：UserType描述：用戶信息錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalid

22、chars.InvalidParameter.UserName.LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.InvalidParameter.DisplayName.InvalidCharsHTTPStatus：400Error Message：The parameter - DisplayName contains invalidchars.InvalidParameter.DisplayName.LengthHTTPStatus：400ErrorMessage：Theparameter

23、-DisplayNamebeyondthelengthlimit.InvalidParameter.Comments.LengthHTTPStatus：400ErrorMessage：Theparameter-Commentsbeyondthelengthlimit.InvalidParameter.MobilePhone.FormatHTTPStatus：400ErrorMessage：Theformatoftheparameter-MobilePhoneisincorrect.InvalidParameter.Email.FormatHTTPStatus：400ErrorMessage：T

24、heformatoftheparameter-Emailisincorrect.EntityAlreadyExists.UserHTTPStatus：409Error Message：The user does alreadyEXIST.LimitExceeded.UserHTTPStatus：409Error Message：The count of users beyond the currentlimits.操作示例請求示例&UserName=zhangqiang &DisplayName=張強&UserName=zhangqiang &DisplayName=張強&MobilePhon

25、eHYPERLINK mailto:%26Email%3Dzhangqiang &Email=zhangqiang &Comments=這是一位云計算工程師&返回示例XML格式04F0F334-1335-436C-A1D7-6C044FE733681227489245380721zhangqiang張HYPERLINK mailto:zhangqiang zhangqiang這是一位云計算工程師2015-01-23T12:33:18ZJSON格式RequestId: 04F0F334-1335-436C-A1D7-6C044FE7

26、3368,User: UserId: 1227489245380721,UserName: zhangqiang, DisplayName: 張 強 , MobilePhone:Email: HYPERLINK mailto:zhangqiang zhangqiang, Comments: 這是一位云計算工程師, CreateDate: 2015-01-23T12:33:18Z獲取用戶信息(GetUser)接口描述獲取用戶的詳細信息請求參數(shù)Action名稱：Action類型：String必須：是描述：操作接口名，系統(tǒng)規(guī)定參數(shù)，取值：GetUserUserName

27、名稱：UserName類型：String必須：是描述：指定用戶名。例:zhangqiang- 格式：a-zA-Z0-9.-_+$返回參數(shù)User類型：UserType描述：用戶信息需要的權(quán)限Actionram:GetUserResourceACE/常見問題ACE/常見問題acs:ram:*:$AccountId:user/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalidchars.InvalidParam

28、eter.UserName.LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.EntityNotExist.UserHTTPStatus：404Error Message：The user does notexist.操作示例&UserName=zhangqiang &UserName=zhangqiang &返回示例XML格式2D69A58F-345C-4FDE-88E4-BF51894840431227489245380721zhangqiang張HYPERL

29、INK mailto:zhangqiang zhangqiang這是一位云計算工程師2015-01-23T12:33:18Z2015-02-11T03:15:21Z2015-01-23T12:33:18Z12274892453807211227489245380721JSON格式RequestId: 2D69A58F-345C-4FDE-88E4-BF5189484043,User: UserId: 1227489245380721,UserName: zhangqiang, DisplayName: 張 強 , MobilePhone:Email: HYPER

30、LINK mailto:zhangqiang zhangqiang, Comments: 這是一位云計算工程師, CreateDate: 2015-01-23T12:33:18Z, UpdateDate: 2015-02-11T03:15:21Z, LastLoginDate: 2015-01-23T12:33:18Z更新用戶信息(UpdateUser)接口描述更新用戶的基本信息請求參數(shù)Action類型：String必須：是描述：操作接口名，系統(tǒng)規(guī)定參數(shù)，取值：UpdateUserUserName類型：String必須：是描述：指定用戶名- 格式：a-zA-Z0-9.-_+$NewUserNa

31、me開放搜索/SDK參考手冊開放搜索/SDK參考手冊類型：String必須：否描述：指定新用戶名- 格式：a-zA-Z0-9.-_+$NewDisplayName類型：String必須：否描述：指定新顯示名稱NewMobilePhone類型：String必須：否描述：指定RAM用戶新手機號- 格式：國際區(qū)號-號碼；例如ewEmail類型：String必須：否描述：指定RAM用戶的新郵箱NewComments類型：String必須：否128個字符。返回參數(shù)User類型：UserType描述：用戶信息需要的權(quán)限Actionram:UpdateUserResource

32、acs:ram:*:$AccountId:user/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalidchars.InvalidParameter.UserName.LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.InvalidParameter.NewUserName.InvalidCharsHTTPSt

33、atus：400ErrorMessage：Theparameter-NewUserNamecontainsinvalidchars.InvalidParameter.NewUserName.LengthHTTPStatus：400ErrorMessage：Theparameter-NewUserNamebeyondthelengthlimit.InvalidParameter.NewDisplayName.InvalidCharsHTTPStatus：400ErrorMessage：Theparameter-NewDisplayNamecontainsinvalidchars.InvalidP

34、arameter.NewDisplayName.LengthHTTPStatus：400ErrorMessage：Theparameter-NewDisplayNamebeyondthelengthlimit.InvalidParameter.NewComments.LengthHTTPStatus：400ErrorMessage：Theparameter-NewCommentsbeyondthelengthlimit.InvalidParameter.NewMobilePhone.FormatHTTPStatus：400ErrorMessage：Theformatoftheparameter

35、-NewMobilePhoneisincorrect.InvalidParameter.NewEmail.FormatHTTPStatus：400ErrorMessage：Theformatoftheparameter-NewEmailisincorrect.EntityNotExist.UserHTTPStatus：404Error Message：The user does notexist.EntityAlreadyExists.UserHTTPStatus：409Error Message：The user does alreadyEXIST.操作示例&UserName=zhangqi

36、ang &NewUserName=xiaoqiang &NewMobilePhone&UserName=zhangqiang &NewUserName=xiaoqiang &NewMobilePhoneHYPERLINK mailto:%26NewEmail%3Dzhangqiang &NewEmail=zhangqiang &返回示例XML格式04F0F334-1335-436C-A1D7-6C044FE733681227489245380721xiaoqiang張HYPERLINK mailto

37、:zhangqiang zhangqiang這是一位云計算工程師2015-01-23T12:33:18Z2015-02-11T03:15:21ZJSON格式RequestId: 04F0F334-1335-436C-A1D7-6C044FE73368,User: UserId: 1227489245380721,UserName: xiaoqiang, DisplayName: 張 強 , MobilePhone:Email: HYPERLINK mailto:zhangqiang zhangqiang, Comments: 這是一位云計算工程師, Create

38、Date: 2015-01-23T12:33:18Z, UpdateDate: 2015-02-11T03:15:21Z刪除用戶(DeleteUser)接口描述刪除一個RAM用戶刪除用戶前，需要保證用戶不擁有任何授權(quán)策略(Policy)，并且不屬于任何用戶組。請求參數(shù)Action名稱：Action類型：String必須：是描述：系統(tǒng)規(guī)定參數(shù)，取值：DeleteUserUserName名稱：UserName類型：String必須：是描述：指定用戶名。例:zhangqiang- 格式：a-zA-Z0-9.-_+$返回參數(shù)只有公共返回參數(shù)，詳見公共返回參數(shù)需要的權(quán)限Actionram:DeleteU

39、serResourceacs:ram:*:$AccountId:user/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalidchars.InvalidParameter.UserName.LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.EntityNotExist.UserHTTPStatus：404Err

40、or Message：The user does notexist.DeleteConflict.User.GroupHTTPStatus：409ErrorMessage：TheuserCANNOTbeinanygroupwhiledeletingtheuser.DeleteConflict.User.AccessKeyHTTPStatus：409ErrorMessage：TheuserCANNOThasanyaccesskeywhiledeletingtheuser.DeleteConflict.User.LoginProfileHTTPStatus：409ErrorMessage：Theu

41、serCANNOThasanyloginprofilewhiledeletingtheuser.DeleteConflict.User.MFADeviceHTTPStatus：409Error Message：The user CAN NOT has any mfa device while deleting the user. DeleteConflict.User.PolicyHTTPStatus：409ErrorMessage：TheuserCANNOThasanyattachedpolicywhiledeletingtheuser.操作示例/?Action=DeleteUser &Us

42、erName=zhangqiang/?Action=DeleteUser &UserName=zhangqiang&返回示例XML格式1C488B66-B819-4D14-8711-C4EAAA13AC01JSON格式RequestId: 1C488B66-B819-4D14-8711-C4EAAA13AC01列出用戶(ListUsers)接口描述列出所有RAM用戶請求參數(shù)Action名稱：Action類型：String必須：是描述：系統(tǒng)規(guī)定參數(shù)，取值：ListUsersMarker名稱：Marker類型：String必須：否描述：當(dāng)請求的返回結(jié)果被截斷時，可以使用Marker獲取從當(dāng)前截斷位

43、置之后的內(nèi)容MaxItems名稱：MaxIter類型：Integer必須：否- 取值范圍：1 - 1000- 默認值：100描述：指定返回結(jié)果的條數(shù)，當(dāng)返回結(jié)果達到MaxItems限制被截斷時，返回參數(shù)IsTruncated將等于true返回參數(shù)IsTruncated類型：Boolean描述：請求返回結(jié)果是否被截斷MarkerUsers類型：String描述：當(dāng)IsTruncated為true時才有此字段，當(dāng)返回true時，需要繼續(xù)調(diào)用此接口，并且使用Marker獲取截斷后的內(nèi)容類型：UserTypeArray描述：用戶信息集合需要的權(quán)限Actionram:ListUsersResourcea

44、cs:ram:*:$AccountId:user/*操作示例/?Action=ListUsers &/?Action=ListUsers &返回示例XML格式4B450CA1-36E8-4AA2-8461-86B42BF4CC4E1227489245380721zhangqiang張HYPERLINK mailto:zhangqiang zhangqiang這是一位云計算工程師2015-01-23T12:33:18Z2015-01-23T12:33:18Z1406498224724456lili李HYPERLINK mailto:

45、lili lili權(quán)限管理員2015-02-18T17:22:08Z2015-02-18T17:22:08ZtrueEXAMPLEJSON格式RequestId : 4B450CA1-36E8-4AA2-8461-86B42BF4CC4E,IsTruncated: true, Marker: EXAMPLE,Users : User : UserId : 1227489245380721,UserName : zhangqiang, DisplayName: 張 強 , MobilePhone:Email: HYPERLINK mailto:zhangqiang

46、 zhangqiang, Comments: 這是一位云計算工程師, CreateDate : 2015-01-23T12:33:18Z, UpdateDate : 2015-01-23T12:33:18Z,UserId : 1406498224724456,UserName : lili,DisplayName: 李 麗 , MobilePhone:Email: HYPERLINK mailto:lili lili, Comments: 權(quán) 限 管 理 員 , CreateDate : 2015-02-18T17:22:08Z, UpdateDate : 20

47、15-02-18T17:22:08Z創(chuàng)建登陸配置(CreateLoginProfile)接口描述為一個RAM子用戶啟用Web控制臺登錄請求參數(shù)Action類型：String必須：是描述：操作接口名，系統(tǒng)規(guī)定參數(shù)，取值：CreateLoginProfileUserName類型：String必須：是描述：指定用戶名Password類型：String必須：是描述：指定密碼，密碼必須符合密碼強度要求。關(guān)密碼強度設(shè)置接口，請參考。PasswordResetRequired類型：Boolean必須：否默認：False描述：指定用戶在登錄時是否需要修改密碼；MFABindRequired類型：Boolean

48、必須：否默認：False描述：指定用戶在下次登錄時是否必須綁定多因素認證器返回參數(shù)LoginProfile類型：LoginProfileType描述：登陸配置信息需要的權(quán)限Actionram:CreateLoginProfileResourceacs:ram:*:$AccountId:user/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalidchars.InvalidParameter.UserName.

49、LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.InvalidParameter.Password.TooWeakHTTPStatus：400ErrorMessage：Theparameter-Passwordisnotcompliantwiththepasswordpolicy.EntityNotExist.UserHTTPStatus：404Error Message：The user does notexist.EntityAlreadyExists.User.LoginProfileH

50、TTPStatus：409Error Message：The user login profile does alreadyEXIST.操作示例/?Action=CreateLoginProfile &UserName=zhangqiang/?Action=CreateLoginProfile &UserName=zhangqiang&Password=mypassword &PasswordResetRequired=true &返回示例XML格式04F0F334-1335-436C-A1D7-6C044FE73368zhangqiangtruetrue2015-01-23T12:33:18

51、ZJSON格式RequestId: 04F0F334-1335-436C-A1D7-6C044FE73368,LoginProfile: UserName: zhangqiang, PasswordResetRequired: true, MFABindRequired: true, CreateDate: 2015-01-23T12:33:18Z查看登陸配置(GetLoginProfile)接口描述查看一個RAM用戶的登錄配置請求參數(shù)Action類型：String必須：是描述：操作接口名，系統(tǒng)規(guī)定參數(shù)，取值：GetLoginProfileUserName類型：String必須：是描述：指定用

52、戶名返回參數(shù)LoginProfile類型：LoginProfileType描述：登陸配置信息需要的權(quán)限Actionram:GetLoginProfileResourceacs:ram:*:$AccountId:user/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalidchars.InvalidParameter.UserName.LengthHTTPStatus：400ErrorMessage：Thepa

53、rameter-UserNamebeyondthelengthlimit.EntityNotExist.UserHTTPStatus：404Error Message：The user does notexist.EntityNotExist.User.LoginProfileHTTPStatus：404Error Message：The user login profile does notexist.操作示例/?Action=GetLoginProfile &UserName=zhangqiang/?Action=GetLoginProfile &UserName=zhangqiang&返

54、回示例XML格式04F0F334-1335-436C-A1D7-6C044FE73368zhangqiangtruetrue2015-01-23T12:33:18ZJSON格式RequestId: 04F0F334-1335-436C-A1D7-6C044FE73368,LoginProfile: UserName: zhangqiang, PasswordResetRequired: true, MFABindRequired: true, CreateDate: 2015-01-23T12:33:18Z刪除用戶的登陸配置(DeleteLoginProfile)接口描述關(guān)閉指定子用戶登錄We

55、b控制臺的功能；請求參數(shù)Action類型：String必須：是描述：系統(tǒng)規(guī)定參數(shù)，取值：DeleteLoginProfileUserName類型：String必須：是描述：指定用戶名。例:zhangqiang返回參數(shù)只有公共返回參數(shù)，詳見公共返回參數(shù)需要的權(quán)限Actionram:DeleteLoginProfileResourceacs:ram:*:$AccountId:user/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName cont

56、ains invalidchars.InvalidParameter.UserName.LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.EntityNotExist.UserHTTPStatus：404Error Message：The user does notexist.EntityNotExist.User.LoginProfile阿里云大數(shù)據(jù)平臺/規(guī)則引擎阿里云大數(shù)據(jù)平臺/規(guī)則引擎HTTPStatus：404Error Message：The user login profile do

57、es notexist.操作示例/?Action=DeleteLoginProfile &UserName=zhangqiang/?Action=DeleteLoginProfile &UserName=zhangqiang&返回示例XML格式1C488B66-B819-4D14-8711-C4EAAA13AC01JSON格式RequestId: 1C488B66-B819-4D14-8711-C4EAAA13AC01創(chuàng)建登陸配置(UpdateLoginProfile)接口描述修改用戶的登陸配置請求參數(shù)Action類型：String必須：是描述：操作接口名，系統(tǒng)規(guī)定參數(shù)，取值：UpdateLo

58、ginProfileUserName類型：String必須：是描述：指定用戶名Password類型：String必須：否描述：指定密碼，密碼必須符合主賬號的密碼強度要求；PasswordResetRequired類型：Boolean必須：否描述：指定用戶在登錄時是否需要修改密碼；MFABindRequired類型：Boolean必須：否描述：指定用戶在下次登錄時是否必須綁定MFA返回參數(shù)LoginProfile類型：LoginProfileType描述：登陸配置信息需要的權(quán)限Actionram:UpdateLoginProfileResourceacs:ram:*:$AccountId:use

59、r/$UserName錯誤信息InvalidParameter.UserName.InvalidCharsHTTPStatus：400Error Message：The parameter - UserName contains invalidchars.InvalidParameter.UserName.LengthHTTPStatus：400ErrorMessage：Theparameter-UserNamebeyondthelengthlimit.EntityNotExist.UserHTTPStatus：404Error Message：The user does notexist.E

60、ntityNotExist.User.LoginProfileHTTPStatus：404Error Message：The user login profile does notexist.操作示例/?Action=UpdateLoginProfile &UserName=zhangqiang/?Action=UpdateLoginProfile &UserName=zhangqiang&Password=mypassword &PasswordResetRequired=true &返回示例XML格式04F0F334-1335-436C-A1D7-6C044FE73368JSON格式HTT