API 参考(SAM)——简介

SAM 简介

什么是 SAM?

SAM (Service Access Management) 是网易云提供的资源访问控制服务。通过 SAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。

SAM 要解决的问题

如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号密钥。这里有两个问题:

(1) 您的密钥由多人共享,泄露的风险很高;

(2) 您无法控制特定用户能访问哪些资源的权限。

SAM 解决问题的方法

SAM 允许您在您的主账号下创建多个子账号,并给这些子账号分配资源操作权限。子账号不允许拥有资源,没有独立的计量计费,这些子账号由您的主账号统一控制和付费。您可以给每个子账号创建单独的登录密码或访问密钥,但在默认条件下,这些用户并没有任何操作权限。SAM 提供基于访问策略的授权机制,支持您实现对子账号的细粒度授权。

SAM 包括下列功能:

集中控制子账号及其密钥 —— 您可以管理每个用户及其访问密钥,为用户绑定/解绑多因素认证设备 集中控制子账号的访问权限 —— 您可以控制每个用户可以访问您名下哪些资源的操作权限 集中控制子账号的资源访问方式 —— 您可以确保用户必须使用安全信道(如SSL)、在指定时间、以及在指定的网络环境下请求访问特定的云服务 集中控制云资源 —— 您可以对用户创建的实例或数据进行集中控制。当用户离开您的组织时,这些实例或数据不会丢失 统一账单 —— 您的账号将收到包括所有用户的资源操作所发生的费用的单一账单

SAM 访问点

使用老版 OpenAPI 的用户请尽快迁移到新版 OpenAPI,老版 OpenAPI 于 2018 年 5 月 31 号下线。

新版 OpenAPI 的默认访问点是:https://open.163yun.com , 用户必须使用 https 接入访问。

老版 OpenAPI 的访问点地址是:https://sam.163yun.com ,用户必须使用 https 接入访问点。

支持 SAM 的云产品

几乎所有的网易云产品都会与 SAM 集成。目前支持哪些服务与 SAM 集成的信息,请参阅 支持的云服务

SAM 服务费用

SAM 服务是您的网易云账号的一个功能,无需额外付费。您只需为您所使用的其它服务付费。

术语表

术语中文说明
Account主账号这里是指一个云账号
User子账号这里是指一个账号下的子账号
Group群组这里是指一个账号下的群组
Policy授权策略用来描述授权策略的一种描述语言
AK (Access Key)访问密钥访问密钥由 AccessKeyID 和 AccessKeySecret 组成,用于云服务 API 请求的身份认证