本文以Python SDK為例,為您介紹如何通過IMS(Identity Management Service)OpenAPI調用GetUser接口查詢指定RAM用戶詳情。
步驟一:查看OpenAPI文檔
閱讀API概覽,選擇可以查詢指定RAM用戶詳情的OpenAPI:GetUser - 查詢RAM用戶的詳細信息。根據接口文檔,了解調用該接口需要的參數及權限。
步驟二:創建RAM用戶并授權
身份
您可以使用阿里云賬號(主賬號)、RAM用戶、RAM角色調用該接口。關于各種身份的差異,請參見身份。
本示例中,使用RAM用戶調用接口。
憑證
進入到對應的RAM用戶詳情頁,在認證管理頁簽下的用戶AccessKey區域,單擊創建AccessKey,創建一個新的AccessKey。具體操作,請參見創建AccessKey。
RAM用戶的AccessKey Secret只在創建時顯示,不支持查看,請注意保存。
授權
訪問RAM用戶列表,單擊目標RAM用戶操作列的添加權限。
在文本框中輸入關鍵字
ram
進行搜索,根據最小授權原則,選擇對應權限策略。AliyunRAMFullAccess:管理訪問控制(RAM)的權限。
AliyunRAMReadOnlyAccess:只讀訪問訪問控制(RAM)的權限。
本文示例選擇AliyunRAMReadOnlyAccess系統策略。
單擊確認新增授權,完成授權操作。
步驟三:調用OpenAPI
本文以Python SDK調用OpenAPI,其他語言SDK的用法類似。更多信息,請參見IMS SDK。您也可根據業務的實際需要選擇其他調用方式,更多調用方法請參見調用方式。
準備Python環境
下載并安裝Python 3。
安裝完成后,在終端中輸入python --version
,查看Python版本。
配置環境變量
為避免將AccessKey硬編碼到業務代碼中帶來的安全風險,本示例采用配置環境變量的方法管理AccessKey。具體操作,請參見在Linux、macOS和Windows系統配置環境變量。
安裝依賴
pip install alibabacloud_credentials
pip install alibabacloud_ims20190815==3.0.1
pip install alibabacloud_tea_console
下載示例代碼
在OpenAPI門戶,訪問GetUser調試地址。
輸入請求參數,單擊發起調用,查看調試結果是否成功。
在SDK示例頁簽下的Python頁簽,單擊下載完整工程,下載Python SDK示例代碼包。
在本地解壓示例代碼包,并進入alibabacloud_sample目錄。
運行示例代碼
執行以下命令:
python sample.py
得到如下輸出:
{
"headers": {
"date": "Thu, 17 Aug 2023 09:07:54 GMT",
"content-type": "application/json;charset=utf-8",
"content-length": "344",
"connection": "keep-alive",
"keep-alive": "timeout=25",
"access-control-allow-origin": "*",
"access-control-expose-headers": "*",
"x-acs-request-id": "CCDC0D83-7A3E-59F1-9A27-F04F267591DB",
"x-acs-trace-id": "d98639642df3407007b84a6dc3f8bb0f",
"etag": "316nsRQdGEB/4H8NITW6C/w4"
},
"statusCode": 200,
"body": {
"RequestId": "CCDC0D83-7A3E-59F1-9A27-F04F267591DB",
"User": {
"Comments": "This is a cloud computing engineer.",
"CreateDate": "2021-05-06T07:37:48Z",
"DisplayName": "vpc-dev",
"Email": "",
"LastLoginDate": "2022-05-06T07:37:48Z",
"MobilePhone": "",
"ProvisionType": "Manual",
"Tags": {
"Tag": []
},
"UpdateDate": "2021-05-06T07:37:48Z",
"UserId": "22718132028666****",
"UserPrincipalName": "vpc-dev@151266687691****.onaliyun.com"
}
}
}