子用戶使用授權服務

子用戶使用自己的AccessKey來調用有權限的云服務的SDK或API。AccessKey可以在子用戶控制臺 > 賬戶信息 > API密鑰進行(xing)查看，也可以由主賬號在(zai)子(zi)用戶詳情(qing)頁面進行(xing)查看。

服務調用?

子用(yong)戶進(jin)行API調用(yong)時，除攜帶API定義的參數外，還需要計(ji)算簽名。

簽名(ming)的(de)計算(suan)主要(yao)分兩個步驟：

StringToSign的(de)計算(suan)因服(fu)務(wu)的(de)不同而(er)有所區別(bie)，每種服(fu)務(wu)可(ke)以定義(yi)自己的(de)StringToSign計算(suan)方法。參見各云服(fu)務(wu)的(de)API說明(ming)文檔。

計算Signature的方法固定，見(jian)下面的描述。

Signature = base64(hmac-sha256(AccessKeySecret, StringToSign))

其中：

AccessKeySecret表示簽名所需的秘鑰，即子用戶的AccessKey中的AccessKeySecret

根據該(gai)簽(qian)名規則計算(suan)簽(qian)名后，將(jiang)signature，AccessKeyID以及其他公(gong)共參數作為querystring添加在請求之后進行API的調用即可。