子用户使用授权服务

子用户使用自己的AccessKey来调用有权限的云服务的SDK或API。AccessKey可以在子用户控制台 > 账户信息 > API密钥进行查看,也可以由主账号在子用户详情页面进行查看。

服务调用

子用户进行API调用时,除携带API定义的参数外,还需要计算签名。

签名的计算主要分两个步骤:

  1. 计算StringToSign
  2. 计算Signature

StringToSign的计算因服务的不同而有所区别,每种服务可以定义自己的StringToSign计算方法。参见各云服务的API说明文档。

计算Signature的方法固定,见下面的描述。

Signature = base64(hmac-sha256(AccessKeySecret, StringToSign))

其中:

  • AccessKeySecret表示签名所需的秘钥,即子用户的AccessKey中的AccessKeySecret

根据该签名规则计算签名后,将signature,AccessKeyID以及其他公共参数作为querystring添加在请求之后进行API的调用即可。