为RAM用户组添加RAM用户
在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加组成员。在 添加组成员 面板,RAM用户组会自动填入,选择需要加入该RAM用户组的RAM用户。单击 确定。单击 完成。相关文档 AddUserToGroup-将RAM用户...
为RAM用户授权
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 ...
集成概览
后续用户管理、用户组管理和安全设置的新功能都将体现在IMS OpenAPI中,所以推荐您使用IMS OpenAPI。IMS OpenAPI与RAM OpenAPI中存在部分相同的OpenAPI,其功能是相同的,支持混用。用户组管理 管理RAM用户组,并在RAM用户组中添加或移除...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和...在资源组控制台,可以管理授权了对应资源组范围权限的RAM用户、RAM用户组和RAM角色。相关示例 仅允许RAM用户查看和管理被授权的ECS实例:使用资源组限制RAM用户管理指定的ECS实例。
如何限制RAM用户管理指定的ECS实例?
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
RAM用户概览
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
为RAM用户组移除权限
在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击 解除授权。方式二:在授权页面移除RAM用户组权限 使用RAM管理员...
为RAM用户绑定MFA设备
在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。单击 认证管理 页签,然后单击 虚拟MFA 页签。单击 启用虚拟MFA。在移动端,添加虚拟MFA设备。说明 如下以Android系统上的阿里云应用为例。登录阿里...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
管理RAM用户安全设置
RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。操作步骤 使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 ...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...
扮演RAM角色
更多信息,请参见 设置RAM角色最大会话时间、管理RAM用户安全设置。通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS ...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
使用标签对ECS实例进行分组授权
例如:在用户组developer中的RAM用户,可以通过标签 team:dev 过滤,查看有权限访问的ECS实例。重要 只有当RAM用户选择了对应标签后,RAM用户才能查看到该标签绑定的ECS实例。否则,RAM用户无法查看对应ECS实例。更多信息 使用标签对块存储...
通过RAM对RDS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对云数据库(RDS)进行权限管理,以满足RAM用户操作RDS的多种需求。背景信息 使用RAM对RDS进行权限管理前,请先了解以下系统策略:AliyunRDSFullAccess:管理RDS的权限。...
为RAM用户组移除RAM用户
当某个RAM用户不再从属于RAM...在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组成员管理 页签,单击目标RAM用户 操作 列的 移出用户组。单击 确定。相关文档 RemoveUserFromGroup-将RAM用户从用户组中移除
通过RAM管控多运维人员的权限
AliyunCloudMonitorFullAccess 管理云监控(CloudMonitor)的权限 ReadOnlyAccess 只读访问所有阿里云资源的权限 AliyunSupportFullAccess 管理工单系统的权限 操作步骤 本示例将RAM用户 alice@secloud.onaliyun.com 配置为数据库运维人员...
如何调整登录会话时长或临时访问凭证有效期?
RAM用户登录 登录会话时长限制 RAM用户通过用户名和密码、钉钉扫码 登录的会话时长只受RAM用户安全策略中的 登录会话的过期时间 限制。调整方式 通过控制台或API调整RAM用户安全策略中的 登录会话的过期时间。具体操作,请参见 管理RAM用户...
通过RAM对CLB进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...
AccessKey泄露处理方案
建议限制的高风险权限,例如:禁止该RAM用户在访问控制(RAM)中创建新的RAM用户及授权,禁止ECS、RDS、OSS、SLS资源的释放,禁止发送短信等。以下提供一个禁用高风险权限的自定义权限策略示例,请您充分评估影响,根据业务情况设置。{...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
使用标签对RDS实例进行分组授权
规划2个RAM用户组,名称命名为:developer、operator。规划2个RAM自定义策略,名称命名为:policyForDevTeam、policyForOpsTeam。规划2个标签,如下:其中5个RDS实例绑定一对标签,标签键是team,标签值是dev。另外5个RDS实例绑定另一对...
安全设置概览
本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效地保护账号安全。...关于如何设置默认域名,请参见 查看和修改默认域名。域别名(Domain alias)如果您持有公网上可以解析的...具体操作,请参见 管理RAM用户安全设置。
通过RAM对VPC进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对专有网络(VPC)进行权限管理,以满足RAM用户操作VPC的多种需求。背景信息 使用RAM对VPC进行权限管理前,请先了解以下系统策略:AliyunVPCFullAccess:管理VPC的权限。...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
通过RAM对OSS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
DecodeDiagnosticMessage-解码无权限诊断信息
RamGroup:RAM用户组。RamUser AttachedScope string 策略授权范围。枚举值:Account:阿里云账号。Folder:资源目录资源夹。ResourceGroup:资源组。Account 示例 正常返回示例 JSON 格式 {"RequestId":"D2331703-AADF-5564-BA9B-26CD51A...
扮演RAM角色时的权限策略判定流程
基于身份的策略判定 对于RAM用户,基于身份的策略包括直接授权的策略和从RAM用户组中继承的策略。对于RAM角色,基于身份的策略为直接授权的策略。基于身份的策略因授权范围不同,又分为账号级别和资源组级别,账号级别的策略优先级高于资源...
查看RAM用户信息
本文为您介绍如何查看RAM用户信息,包括RAM用户基本信息、安全信息、已加入的RAM用户组、被授予的权限策略和操作审计相关事件。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户...
为RAM用户解绑MFA设备
在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,单击目标RAM用户名称。在 认证管理 页签,单击 虚拟MFA 页签,然后单击 停用虚拟MFA。单击 停用,解绑虚拟MFA设备。解绑U2F安全密钥 阿里云账号或RAM管理员登录 RAM控制台。说明 如果...
查看RAM用户组的权限
本文为您介绍如何查看RAM用户组的权限,包括权限应用范围、...在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,查看RAM用户组的权限。相关文档 ListPoliciesForGroup-列出用户组的权限策略
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
不使用主账号登录
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
SetSecurityPreference-设置全局安全首选项
true AllowUserToManageAccessKeys boolean 否 是否允许 RAM 用户自主管理访问密钥。取值:true:允许。false(默认值):不允许。false AllowUserToManagePublicKeys boolean 否 是否允许 RAM 用户自主管理公钥。取值:true:允许。false...
查看RAM用户的AccessKey信息
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,查看AccessKey基本信息,包括AccessKey ID、状态、最后使用云服务及创建时间。重要 AccessKey...
为RAM用户解绑钉钉账号
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
- 产品推荐
- 这些文档可能帮助您