初始化

多用户访问控制 IAM

  • 测试知识库SDK
  • 功能发布记录
  • 产品描述
    • 概念
    • 目前支持的产品线
    • 产品概述
    • 应用场景
    • 产品功能
    • 企业组织vs多用户访问控制
    • 系统限制
  • 操作记录
    • 操作记录(公测中)
  • API参考_IAM
    • 通用说明
    • 策略管理接口
    • 简介
    • 角色管理接口
    • 公共请求头与公共响应头
    • 数据类型
    • 组管理接口
    • 服务域名
    • 用户管理接口
    • 错误码
  • 产品公告
    • 【重要升级】百度智能云为所有用户开启登录保护MFA多因素认证通知
  • 快速入门
    • 创建子用户管理员
    • 创建用户组并授权
  • 典型实践
    • 用户管理与权限分配
    • 百度智能云合作伙伴开通子用户教程
  • 操作指南
    • 账户安全审计
    • 设置
    • 用户组管理
    • 消息中心
    • 外部账号接入
      • IAM用户联合
      • IAM角色联合
      • 联合登录概览
    • 角色管理
      • 相关概念
      • 常见场景
      • 管理角色
      • 使用角色
      • 常见问题
      • 创建角色
      • 概述
    • 用户异常行为分析(公测中)
      • 风险行为管理
    • 权限策略
      • 策略类型
      • 授权
      • 策略鉴权评估逻辑
      • 策略语法
      • 管理IAM策略
      • 基于标签授权与鉴权
      • 权限策略概述
    • 用户
      • 用户管理
      • 双因素验证
      • 子用户操作
  • API参考
    • 通用说明
    • 简介
    • 公共请求头与公共响应头
    • 数据类型
    • STS相关接口
    • 功能更新记录
    • 服务域名
    • 错误码
  • 常见问题
    • 子用户问题
    • 常见问题总览
    • 产品权限问题
  • 产品定价
    • 产品定价
  • SDK
    • Python-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Java-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Go-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 用户管理接口
      • 错误处理
      • 安装SDK工具包
      • 初始化sdk
      • 概述
所有文档
menu
没有找到结果,请重新输入

多用户访问控制 IAM

  • 测试知识库SDK
  • 功能发布记录
  • 产品描述
    • 概念
    • 目前支持的产品线
    • 产品概述
    • 应用场景
    • 产品功能
    • 企业组织vs多用户访问控制
    • 系统限制
  • 操作记录
    • 操作记录(公测中)
  • API参考_IAM
    • 通用说明
    • 策略管理接口
    • 简介
    • 角色管理接口
    • 公共请求头与公共响应头
    • 数据类型
    • 组管理接口
    • 服务域名
    • 用户管理接口
    • 错误码
  • 产品公告
    • 【重要升级】百度智能云为所有用户开启登录保护MFA多因素认证通知
  • 快速入门
    • 创建子用户管理员
    • 创建用户组并授权
  • 典型实践
    • 用户管理与权限分配
    • 百度智能云合作伙伴开通子用户教程
  • 操作指南
    • 账户安全审计
    • 设置
    • 用户组管理
    • 消息中心
    • 外部账号接入
      • IAM用户联合
      • IAM角色联合
      • 联合登录概览
    • 角色管理
      • 相关概念
      • 常见场景
      • 管理角色
      • 使用角色
      • 常见问题
      • 创建角色
      • 概述
    • 用户异常行为分析(公测中)
      • 风险行为管理
    • 权限策略
      • 策略类型
      • 授权
      • 策略鉴权评估逻辑
      • 策略语法
      • 管理IAM策略
      • 基于标签授权与鉴权
      • 权限策略概述
    • 用户
      • 用户管理
      • 双因素验证
      • 子用户操作
  • API参考
    • 通用说明
    • 简介
    • 公共请求头与公共响应头
    • 数据类型
    • STS相关接口
    • 功能更新记录
    • 服务域名
    • 错误码
  • 常见问题
    • 子用户问题
    • 常见问题总览
    • 产品权限问题
  • 产品定价
    • 产品定价
  • SDK
    • Python-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Java-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Go-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 用户管理接口
      • 错误处理
      • 安装SDK工具包
      • 初始化sdk
      • 概述
  • 文档中心
  • arrow
  • 多用户访问控制IAM
  • arrow
  • SDK
  • arrow
  • Java-SDK
  • arrow
  • 初始化
本页目录
  • 确认Endpoint
  • 获取密钥
  • 新建IamClient
  • 使用AK/SK新建IamClient
  • 配置IamClient
  • 使用代理
  • 设置网络参数

初始化

更新时间:2025-08-21

确认Endpoint

百度智能云目前开放了多区域支持,请参考区域选择说明。

目前只支持“华北-北京”一个区域。 北京区域:http://iam.bj.baidubce.com 对应信息为:

访问区域 对应Endpoint
BJ iam.bj.baidubce.com

获取密钥

要使用百度智能云IAM,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问IAM做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息:

注册百度智能云账号

创建AK/SK

新建IamClient

IamClient是IAM服务的客户端,为开发者与IAM服务进行交互提供了一系列的方法。

使用AK/SK新建IamClient

通过AK/SK方式访问IAM,用户可以参考如下代码新建一个IamClient:

Java 
1public class Sample {
2    public static void main(String[] args) {
3        String ACCESS_KEY_ID = <your-access-key-id>;                   // 用户的Access Key ID
4        String SECRET_ACCESS_KEY = <your-secret-access-key>;           // 用户的Secret Access Key
5        
6        // 初始化一个IamClient
7        IamClient client = new IamClient(ACCESS_KEY_ID, SECRET_ACCESS_KEY);
8    }
9}

在上面代码中,ACCESS_KEY_ID对应控制台中的“Access Key ID”,SECRET_ACCESS_KEY对应控制台中的“Access Key Secret”,获取方式请参考《操作指南 管理ACCESSKEY》。

配置IamClient

如果用户需要配置IamClient的一些细节的参数,可以在构造IamClient的时候传入BceClientConfiguration对象。 BceClientConfiguration是IAM服务的配置类,可以为客户端配置代理,最大连接数等参数。

使用代理

下面一段代码可以让客户端使用代理访问IAM服务:

Java 
1String ACCESS_KEY_ID = <your-access-key-id>;                   // 用户的Access Key ID
2String SECRET_ACCESS_KEY = <your-secret-access-key>;           // 用户的Secret Access Key
3String ENDPOINT = <domain-name>;                               // 用户自己指定的域名
4
5// 创建BceClientConfiguration实例
6BceClientConfiguration config = new BceClientConfiguration();
7
8// 配置代理为本地8080端口
9config.setProxyHost("127.0.0.1");
10config.setProxyPort(8080);
11
12// 创建IAM客户端
13config.setCredentials(new DefaultBceCredentials(ACCESS_KEY_ID,SECRET_ACCESS_KEY));
14config.setEndpoint(ENDPOINT);
15IamClient client = new IamClient(config);

使用上面的代码段,客户端的所有操作都会通过127.0.0.1地址的8080端口做代理执行。

对于有用户验证的代理,可以通过下面的代码段配置用户名和密码:

Java 
1// 创建BceClientConfiguration实例
2BceClientConfiguration config = new BceClientConfiguration();
3    
4// 配置代理为本地8080端口
5config.setProxyHost("127.0.0.1");
6config.setProxyPort(8080);
7    
8//设置用户名和密码
9config.setProxyUsername(<username>);                             //用户名
10config.setProxyPassword(<password>);                             //密码

设置网络参数

用户可以用BceClientConfiguration对基本网络参数进行设置:

Java 
1BceClientConfiguration config = new BceClientConfiguration();
2    
3// 设置HTTP最大连接数为10
4config.setMaxConnections(10);
5    
6// 设置TCP连接超时为5000毫秒
7config.setConnectionTimeout(5000);
8    
9// 设置Socket传输数据超时的时间为2000毫秒
10config.setSocketTimeout(2000);

参数说明

通过BceClientConfiguration能指定的所有参数如下表所示:

参数 说明
UserAgent 用户代理,指HTTP的User-Agent头
Protocol 连接协议类型
ProxyDomain 访问NTLM验证的代理服务器的Windows域名
ProxyHost 代理服务器主机地址
ProxyPort 代理服务器端口
ProxyUsername 代理服务器验证的用户名
ProxyPassword 代理服务器验证的密码
ProxyPreemptiveAuthenticationEnabled 是否设置用户代理认证
ProxyWorkstation NTLM代理服务器的Windows工作站名称
LocalAddress 本地地址
ConnectionTimeoutInMillis 建立连接的超时时间(单位:毫秒)
SocketTimeoutInMillis 通过打开的连接传输数据的超时时间(单位:毫秒)
MaxConnections 允许打开的最大HTTP连接数
RetryPolicy 连接重试策略
SocketBufferSizeInBytes Socket缓冲区大小
StreamBufferSize 流文件缓冲区大小

上一篇
组管理接口
下一篇
用户管理接口