子使用者使用授權服務

子使用者使用自己的AccessKey來呼叫有許可權的雲服務的SDK或API。AccessKey可以在子使用者控制檯 > 賬戶資訊 > API金鑰進行檢視，也可以由主賬號在子使用者詳情頁面進行檢視。

服務呼叫

子使用者進行API呼叫時，除攜帶API定義的引數外，還需要計算簽名。

簽名的計算主要分兩個步驟：

StringToSign的計算因服務的不同而有所區別，每種服務可以定義自己的StringToSign計算方法。參見各雲服務的API說明文件。

計算Signature的方法固定，見下面的描述。

Signature = base64(hmac-sha256(AccessKeySecret, StringToSign))

其中：

AccessKeySecret表示簽名所需的秘鑰，即子使用者的AccessKey中的AccessKeySecret

根據該簽名規則計算簽名後，將signature，AccessKeyID以及其他公共引數作為querystring新增在請求之後進行API的呼叫即可。