初始化
所有文档

          多用户访问控制

          初始化

          确认Endpoint

          百度智能云目前开放了多区域支持,请参考区域选择说明

          目前只支持“华北-北京”一个区域。 北京区域:http://iam.bj.baidubce.com 对应信息为:

          访问区域 对应Endpoint
          BJ iam.bj.baidubce.com

          获取密钥

          要使用百度智能云IAM,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问IAM做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息:

          注册百度智能云账号

          创建AK/SK

          新建IamClient

          IamClient是IAM服务的客户端,为开发者与IAM服务进行交互提供了一系列的方法。

          使用AK/SK新建IamClient

          通过AK/SK方式访问IAM,用户可以参考如下代码新建一个IamClient:

          public class Sample {
              public static void main(String[] args) {
                  String ACCESS_KEY_ID = <your-access-key-id>;                   // 用户的Access Key ID
                  String SECRET_ACCESS_KEY = <your-secret-access-key>;           // 用户的Secret Access Key
                  
                  // 初始化一个IamClient
                  IamClient client = new IamClient(ACCESS_KEY_ID, SECRET_ACCESS_KEY);
              }
          }

          在上面代码中,ACCESS_KEY_ID对应控制台中的“Access Key ID”,SECRET_ACCESS_KEY对应控制台中的“Access Key Secret”,获取方式请参考《操作指南 管理ACCESSKEY》。

          配置IamClient

          如果用户需要配置IamClient的一些细节的参数,可以在构造IamClient的时候传入BceClientConfiguration对象。 BceClientConfiguration是IAM服务的配置类,可以为客户端配置代理,最大连接数等参数。

          使用代理

          下面一段代码可以让客户端使用代理访问IAM服务:

          String ACCESS_KEY_ID = <your-access-key-id>;                   // 用户的Access Key ID
          String SECRET_ACCESS_KEY = <your-secret-access-key>;           // 用户的Secret Access Key
          String ENDPOINT = <domain-name>;                               // 用户自己指定的域名
          
          // 创建BceClientConfiguration实例
          BceClientConfiguration config = new BceClientConfiguration();
          
          // 配置代理为本地8080端口
          config.setProxyHost("127.0.0.1");
          config.setProxyPort(8080);
          
          // 创建IAM客户端
          config.setCredentials(new DefaultBceCredentials(ACCESS_KEY_ID,SECRET_ACCESS_KEY));
          config.setEndpoint(ENDPOINT);
          IamClient client = new IamClient(config);

          使用上面的代码段,客户端的所有操作都会通过127.0.0.1地址的8080端口做代理执行。

          对于有用户验证的代理,可以通过下面的代码段配置用户名和密码:

          // 创建BceClientConfiguration实例
          BceClientConfiguration config = new BceClientConfiguration();
              
          // 配置代理为本地8080端口
          config.setProxyHost("127.0.0.1");
          config.setProxyPort(8080);
              
          //设置用户名和密码
          config.setProxyUsername(<username>);                             //用户名
          config.setProxyPassword(<password>);                             //密码

          设置网络参数

          用户可以用BceClientConfiguration对基本网络参数进行设置:

          BceClientConfiguration config = new BceClientConfiguration();
              
          // 设置HTTP最大连接数为10
          config.setMaxConnections(10);
              
          // 设置TCP连接超时为5000毫秒
          config.setConnectionTimeout(5000);
              
          // 设置Socket传输数据超时的时间为2000毫秒
          config.setSocketTimeout(2000);

          参数说明

          通过BceClientConfiguration能指定的所有参数如下表所示:

          参数 说明
          UserAgent 用户代理,指HTTP的User-Agent头
          Protocol 连接协议类型
          ProxyDomain 访问NTLM验证的代理服务器的Windows域名
          ProxyHost 代理服务器主机地址
          ProxyPort 代理服务器端口
          ProxyUsername 代理服务器验证的用户名
          ProxyPassword 代理服务器验证的密码
          ProxyPreemptiveAuthenticationEnabled 是否设置用户代理认证
          ProxyWorkstation NTLM代理服务器的Windows工作站名称
          LocalAddress 本地地址
          ConnectionTimeoutInMillis 建立连接的超时时间(单位:毫秒)
          SocketTimeoutInMillis 通过打开的连接传输数据的超时时间(单位:毫秒)
          MaxConnections 允许打开的最大HTTP连接数
          RetryPolicy 连接重试策略
          SocketBufferSizeInBytes Socket缓冲区大小
          StreamBufferSize 流文件缓冲区大小
          上一篇
          安装SDK工具包
          下一篇
          用户管理接口