API 参考（SAM)——简介

SAM 简介

什么是 SAM？

SAM (Service Access Management) 是网易云提供的资源访问控制服务。通过 SAM，您可以集中管理您的用户（比如员工、系统或应用程序），以及控制用户可以访问您名下哪些资源的权限。

SAM 要解决的问题

如果您购买了云资源，您的组织里有多个用户需要使用这些云资源，这些用户只能共享使用您的云账号密钥。这里有两个问题：

(1) 您的密钥由多人共享，泄露的风险很高；

(2) 您无法控制特定用户能访问哪些资源的权限。

SAM 解决问题的方法

SAM 允许您在您的主账号下创建多个子账号，并给这些子账号分配资源操作权限。子账号不允许拥有资源，没有独立的计量计费，这些子账号由您的主账号统一控制和付费。您可以给每个子账号创建单独的登录密码或访问密钥，但在默认条件下，这些用户并没有任何操作权限。SAM 提供基于访问策略的授权机制，支持您实现对子账号的细粒度授权。

SAM 包括下列功能：

集中控制子账号及其密钥 —— 您可以管理每个用户及其访问密钥，为用户绑定/解绑多因素认证设备 集中控制子账号的访问权限 —— 您可以控制每个用户可以访问您名下哪些资源的操作权限 集中控制子账号的资源访问方式 —— 您可以确保用户必须使用安全信道（如SSL）、在指定时间、以及在指定的网络环境下请求访问特定的云服务 集中控制云资源 —— 您可以对用户创建的实例或数据进行集中控制。当用户离开您的组织时，这些实例或数据不会丢失 统一账单 —— 您的账号将收到包括所有用户的资源操作所发生的费用的单一账单

SAM 访问点

使用老版 OpenAPI 的用户请尽快迁移到新版 OpenAPI，老版 OpenAPI 于 2018 年 5 月 31 号下线。

新版 OpenAPI 的默认访问点是：https://open.163yun.com ， 用户必须使用 https 接入访问。

老版 OpenAPI 的访问点地址是：https://sam.163yun.com ，用户必须使用 https 接入访问点。

支持 SAM 的云产品

几乎所有的网易云产品都会与 SAM 集成。目前支持哪些服务与 SAM 集成的信息，请参阅 支持的云服务。

SAM 服务费用

SAM 服务是您的网易云账号的一个功能，无需额外付费。您只需为您所使用的其它服务付费。

术语表