AliyunOutboundbotReadOnlyAccess
AliyunOutboundbotReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOutboundbotReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能外呼(Outboundbot)的权限。策略详情 类型:...
AliyunSmartAccessGatewayReadOnlyAccess
AliyunSmartAccessGatewayReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSmartAccessGatewayReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能接入网关(SmartAccessGateway)...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
使用访问凭证访问阿里云OpenAPI最佳实践
既可以保证云账号AccessKey的安全性,也可以借助访问控制RAM实现精细化控制和权限管理。工作流程如下:应用程序访问ECS实例元数据获取STS临时凭证。详细信息,请参见 ECS实例元数据概述。使用STS临时凭证访问云资源。详细信息,请参见 什么...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
AliyunIdiagsReadOnlyAccess
AliyunIdiagsReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunIdiagsReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问对象智能诊断(Idiags)的权限。策略详情 类型:系统策略 创建...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
AliyunEtindustrialReadOnlyAccess
AliyunEtindustrialReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunEtindustrialReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问工业智能制造(Etindustrial)的权限。...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
RAM用户概览
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
如何限制RAM用户管理指定的ECS实例?
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
RAM用户常见问题
本文介绍了RAM用户常见问题,包括登录、费用和权限等问题。RAM用户登录地址和登录方式是什么?RAM用户登录地址:RAM用户登录地址。说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
为RAM用户解绑钉钉账号
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
扮演RAM角色
允许该RAM用户扮演所有RAM角色:为RAM用户添加系统策略 AliyunSTSAssumeRoleAccess。允许该RAM用户扮演指定RAM角色:为RAM用户添加自定义策略。更多信息,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?具体操作,请参见 为RAM用户授权...
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
AliyunNISReadOnlyAccess
AliyunNISReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNISReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(NIS)的权限。策略详情 类型:系统策略 创建时间:...
多因素认证(MFA)常见问题
如何强制RAM用户登录控制台时必须使用MFA验证?阿里云账号(主账号)或RAM管理员可以修改RAM用户的安全设置和控制台登录设置,强制RAM用户登录控制台时必须使用MFA验证。以下两种方式,您可以根据情况任选其一:要求所有RAM用户登录时都...
身份权限治理概览
对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组
什么是STS
功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时...
为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
RAM用户登录阿里云控制台
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
删除RAM用户
RAM提供了回收站功能,删除RAM用户时,会先将RAM用户移入回收站,然后再从回收站中定期自动清理RAM用户或您手动清理RAM用户。如果您是误删除,就可以手动恢复该RAM用户,此举可有效降低误删除带来的影响。警告 删除RAM用户前,请确保没有...
访问密钥(AccessKey)常见问题
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建AccessKey后,可以查看哪些信息?创建AccessKey后,您可以再次查看AccessKey ID、状态、最后使用时间...
管理RAM用户安全设置
RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。操作步骤 使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 ...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
- 产品推荐
- 这些文档可能帮助您