服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
CreateUser-创建RAM用户
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
创建可信实体为阿里云服务的RAM角色
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
RAM用户不能同时启用两个AccessKey
当RAM用户同时启用了两个AccessKey,建议您禁用其中闲置的AccessKey,或者将使用中的一个AccessKey腾挪到新的RAM用户下,确保一个RAM用户只启用一个AccessKey,降低AccessKey泄露风险。风险说明 一个RAM用户最多可以创建两个AccessKey,...
通过RAM对RDS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对云数据库(RDS)进行权限管理,以满足RAM用户操作RDS的多种需求。背景信息 使用RAM对RDS进行权限管理前,请先了解以下系统策略:AliyunRDSFullAccess:管理RDS的权限。...
GetUser-查询RAM用户的详细信息
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
删除RAM用户的AccessKey
当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...
轮转RAM用户的AccessKey
每个RAM用户最多可以创建两个访问密钥(AccessKey)。如果您的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey被泄露的风险。操作步骤 创建用于轮转的第二个AccessKey。具体操作,请参见 创建RAM用户的AccessKey。在使用...
GetLoginProfile-查询指定RAM用户的登录信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetLoginProfile Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example.onaliyun...
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
通过RAM管控多运维人员的权限
当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...
如何调整登录会话时长或临时访问凭证有效期?
RAM角色扮演 控制台切换身份 登录会话时长限制 在控制台上通过切换角色方式扮演RAM角色时,切换到RAM角色身份后,登录会话时长受以下配置的限制:RAM用户安全策略中的 登录会话的过期时间。更多信息,请参见 管理RAM用户安全设置。被扮演...
ListUsers-查询所有RAM用户的详细信息
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间(时间戳)。1692598367586 CreateDate string RAM 用户的创建时间(UTC 时间)。2020-08-25T09:23:57Z ProvisionType string 同步类型。取值:...
DeleteLoginProfile-关闭RAM用户登录Web控制台功能
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
管理第三方应用授权
查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方...
SetSecurityPreference-设置全局安全首选项
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 是否允许 RAM 用户在登录时保存多因素设备认证状态,有效期为 7 天。...
通过RAM对OSS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...
获取用户凭证报告
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
通过RAM对ECS进行权限管理
本文介绍了通过RAM对云服务器(ECS)进行权限管理,以满足RAM用户操作ECS的多种需求。背景信息 RAM提供的ECS系统权限策略如下:AliyunECSFullAccess:管理ECS的权限。AliyunECSReadOnlyAccess:只读访问ECS的权限。如果系统权限策略不能...
删除应用
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
扮演RAM角色时的权限策略判定流程
当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...
SetSecurityPreference-设置RAM用户的全局安全首选项
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*ram:MFAOperationForLogin 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 RAM 用户使用多因素认证登录后,是否允许保存...
CreateLoginProfile-为一个RAM用户启用Web控制台登录
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
通过RAM对CLB进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...
权限策略基本元素
(您可以在RAM控制台的角色详情页面查看RAM角色的ARN)。acs:PrincipalRDId String 请求主体所属云账号所在的资源目录ID。仅限在RAM角色信任策略和OSS Bucket Policy中使用。acs:PrincipalRDPath String 请求主体所属云账号所在的资源目录...
创建应用密钥
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
创建应用
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
AssumeRole-获取扮演角色的临时身份凭证
通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限...
修改应用基本信息
本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...
GetSecurityPreference-获取全局安全首选项详情
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetSecurityPreference Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object SecurityPreference object 安全首选项。...
SetPasswordPolicy-设置RAM用户密码强度策略
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetPasswordPolicy Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 MinimumPasswordLength integer 否 最小密码长度。取值范围:8~32。默认值:8。8 ...
使用标签对ECS实例进行分组授权
例如:在用户组developer中的RAM用户,可以通过标签 team:dev 过滤,查看有权限访问的ECS实例。重要 只有当RAM用户选择了对应标签后,RAM用户才能查看到该标签绑定的ECS实例。否则,RAM用户无法查看对应ECS实例。更多信息 使用标签对块存储...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
RAM Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
IMS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
RemoveUserFromGroup-将RAM用户从用户组中移除
调用RemoveUserFromGroup接口将RAM用户从用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
STS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
ListGroupsForUser-列出指定RAM用户所加入的用户组...
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 是 RAM 用户名称。Alice 关于公共请求参数的详情,请...
CreateGroup-创建用户组
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateGroup Write Group acs:ram:{#accountId}:group/*无 无 请求参数 名称 类型 必填 描述 示例值 DisplayName string 否 用户组显示名称。最大长度 24 个字符。Dev-Team Comments ...
- 产品推荐
- 这些文档可能帮助您