子用户使用授权服务

子用户使用自己的AccessKey来调用有权限的云服务的SDK或API。AccessKey可以在子用户控制台 > 账户信息 > API密钥进行查看，也可以由主账号在子用户详情页面进行查看。

服务调用

子用户进行API调用时，除携带API定义的参数外，还需要计算签名。

签名的计算主要分两个步骤：

StringToSign的计算因服务的不同而有所区别，每种服务可以定义自己的StringToSign计算方法。参见各云服务的API说明文档。

计算Signature的方法固定，见下面的描述。

Signature = base64(hmac-sha256(AccessKeySecret, StringToSign))

其中：

AccessKeySecret表示签名所需的秘钥，即子用户的AccessKey中的AccessKeySecret

根据该签名规则计算签名后，将signature，AccessKeyID以及其他公共参数作为querystring添加在请求之后进行API的调用即可。