子用户使用授权服务
子用户使用自己的AccessKey来调用有权限的云服务的SDK或API。AccessKey可以在子用户控制台 > 账户信息 > API密钥进行查看,也可以由主账号在子用户详情页面进行查看。
服务调用
子用户进行API调用时,除携带API定义的参数外,还需要计算签名。
签名的计算主要分两个步骤:
- 计算StringToSign
- 计算Signature
StringToSign的计算因服务的不同而有所区别,每种服务可以定义自己的StringToSign计算方法。参见各云服务的API说明文档。
计算Signature的方法固定,见下面的描述。
Signature = base64(hmac-sha256(AccessKeySecret, StringToSign))
其中:
- AccessKeySecret表示签名所需的秘钥,即子用户的AccessKey中的AccessKeySecret
根据该签名规则计算签名后,将signature,AccessKeyID以及其他公共参数作为querystring添加在请求之后进行API的调用即可。