可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
当RAM用户同时启用了两个AccessKey,建议您禁用其中闲置的AccessKey,或者将使用中的一个AccessKey腾挪到新的RAM用户下,确保一个RAM用户只启用一个AccessKey,降低AccessKey泄露风险。风险说明 一个RAM用户最多可以创建两个AccessKey,...
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对云数据库(RDS)进行权限管理,以满足RAM用户操作RDS的多种需求。背景信息 使用RAM对RDS进行权限管理前,请先了解以下系统策略:AliyunRDSFullAccess:管理RDS的权限。...
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...
每个RAM用户最多可以创建两个访问密钥(AccessKey)。如果您的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey被泄露的风险。操作步骤 创建用于轮转的第二个AccessKey。具体操作,请参见 创建RAM用户的AccessKey。在使用...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetLoginProfile Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example.onaliyun...
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...
RAM角色扮演 控制台切换身份 登录会话时长限制 在控制台上通过切换角色方式扮演RAM角色时,切换到RAM角色身份后,登录会话时长受以下配置的限制:RAM用户安全策略中的 登录会话的过期时间。更多信息,请参见 管理RAM用户安全设置。被扮演...
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间(时间戳)。1692598367586 CreateDate string RAM 用户的创建时间(UTC 时间)。2020-08-25T09:23:57Z ProvisionType string 同步类型。取值:...
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方...
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 是否允许 RAM 用户在登录时保存多因素设备认证状态,有效期为 7 天。...
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
本文介绍了通过RAM对云服务器(ECS)进行权限管理,以满足RAM用户操作ECS的多种需求。背景信息 RAM提供的ECS系统权限策略如下:AliyunECSFullAccess:管理ECS的权限。AliyunECSReadOnlyAccess:只读访问ECS的权限。如果系统权限策略不能...
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*ram:MFAOperationForLogin 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 RAM 用户使用多因素认证登录后,是否允许保存...
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...
(您可以在RAM控制台的角色详情页面查看RAM角色的ARN)。acs:PrincipalRDId String 请求主体所属云账号所在的资源目录ID。仅限在RAM角色信任策略和OSS Bucket Policy中使用。acs:PrincipalRDPath String 请求主体所属云账号所在的资源目录...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限...
本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetSecurityPreference Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object SecurityPreference object 安全首选项。...
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetPasswordPolicy Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 MinimumPasswordLength integer 否 最小密码长度。取值范围:8~32。默认值:8。8 ...
例如:在用户组developer中的RAM用户,可以通过标签 team:dev 过滤,查看有权限访问的ECS实例。重要 只有当RAM用户选择了对应标签后,RAM用户才能查看到该标签绑定的ECS实例。否则,RAM用户无法查看对应ECS实例。更多信息 使用标签对块存储...
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
调用RemoveUserFromGroup接口将RAM用户从用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 是 RAM 用户名称。Alice 关于公共请求参数的详情,请...
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateGroup Write Group acs:ram:{#accountId}:group/*无 无 请求参数 名称 类型 必填 描述 示例值 DisplayName string 否 用户组显示名称。最大长度 24 个字符。Dev-Team Comments ...