访问控制

产品文档

访问控制

帮助中心 > 产品文档 > 访问控制 > 子用户编程访问 OpenAPI

子用户编程访问OpenAPI

在有【启用】状态下的 AccessKey 的前提下,子用户可以编程访问京东云 OpenAPI。

image-20210716190729035

京东云OpenAPI介绍

京东云 OpenAPI 是将京东云所有资源的管理能力通过API的方式提供出来,以支持用户更灵活地管理云资源。

调用 OpenAPI,需要使用 AccessKey 和 AccessKey Secret 密钥对(简称 AK/SK)。AK/SK 等同于用户名/密码,可以使 OpenAPI 网关识别调用方的身份。

如何调用京东云 OpenAPI,请参考:OpenAPI & SDK 调用方法

子用户调用OpenAPI的限制

权限限制

使用子用户的 AK/SK 调用 OpenAPI,等同于子用户直接访问资源,所有操作都受到子用户的授权限制,与子用户在控制台访问的权限一致。

对于子用户无权访问的操作或资源,调用 OpenAPI 将返回 403 HTTP_FORBIDDEN 没有权限。

调用 OpenAPI 的其他错误情况,请参考:OpenAPI & SDK 常见错误

MFA限制

如果子用户开启了【操作保护】,则需要在调用敏感操作接口时进行多因子身份验证(MFA 验证)。方法是在传参时代入 x-jdcloud-security-token 头参数。

OpenAPI 公共请求头说明,请参考:OpenAPI & SDK 调用方法 以及各语言 SDK 的调用详情。

更新时间:2021-07-29 15:58:41
文档反馈 docs feedback