AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
OAuth应用概览
RAM支持使用OAuth 2.0协议进行用户认证和应用授权。本文介绍阿里云OAuth 2.0服务的基本概念和应用场景。基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云...
权限策略基本元素
RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...
使用Azure AD进行角色SSO的示例
如果未指定 中继状态 或超出允许范围,则系统会访问阿里云控制台首页。(可选)配置Azure AD与多个阿里云账号的角色SSO 假设您有两个阿里云账号(Account1和Account2),您希望经过配置,使得企业员工用户(u2)在登录Azure AD后,通过角色...
为RAM用户绑定钉钉账号
RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。...
钉钉账号登录阿里云
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
使用ExternalId防止混淆代理人问题
由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
使用资源组限制RAM用户管理指定的ECS实例
本文为您介绍如何使用阿里云RAM和资源组对ECS实例进行分组并授权,限制RAM用户只能查看和管理被授权ECS实例的需求。操作步骤 以下将提供一个示例,仅允许RAM用户(Alice)查看和管理ECS实例(i-001),无权查看和管理其他ECS实例。您可以将...
AliyunAdcpReadOnlyAccess
AliyunAdcpReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunAdcpReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问分布云容器平台(adcp)的权限。策略详情 类型:系统策略 创建时间...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
ListUsers-查询所有RAM用户
这是一位云计算工程师 CreateDate string RAM 用户的创建时间(UTC 时间)。2015-01-23T12:33:18Z UserName string RAM 用户的登录名称。zhangq*示例 正常返回示例 JSON 格式 {"RequestId":"4B450CA1-36E8-4AA2-8461-86B42BF4CC4E",...
AliyunIoVCCFullAccess
AliyunIoVCCFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunIoVCCFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理智联车管理云平台(IoVCC)的权限。策略详情 类型:系统策略 创建时间:2018-...
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
AliyunRDCReadOnlyAccess
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
AliyunCVCReadOnlyAccess
AliyunCVCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCVCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云视频会议服务(CVC)的权限。策略详情 类型:系统策略 创建时间:...
AliyunCloudPhoneReadOnlyAccess
AliyunCloudPhoneReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudPhoneReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云手机(CloudPhone)的权限。策略详情 类型:系统...
AliyunOceanBaseReadOnlyAccess
AliyunOceanBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(OceanBase)的权限。策略详情 类型:系统...
AliyunCassandraReadOnlyAccess
AliyunCassandraReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(Cassandra)的权限。策略详情 类型:系统策略...
AliyunHBaseReadOnlyAccess
AliyunHBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:...
AliyunDNSReadOnlyAccess
AliyunDNSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDNSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析(DNS)的权限。策略详情 类型:系统策略 创建时间:2017-10-...
AliyunPvtzReadOnlyAccess
AliyunPvtzReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPvtzReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析PrivateZone的权限。策略详情 类型:系统策略 创建时间:...
AliyunCloudGameReadOnlyAccess
AliyunCloudGameReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudGameReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云游戏服务(CloudGame)的权限。策略详情 类型:系统...
AliyunClickHouseReadOnlyAccess
AliyunClickHouseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunClickHouseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(ClickHouse)的权限。策略详情 类型:系统...
AliyunHCSSGWReadOnlyAccess
AliyunHCSSGWReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 ...
AliyunCDTReadOnlyAccess
AliyunCDTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据传输(CDT)的权限。策略详情 类型:系统策略 创建时间:2022-...
AliyunIoVCCConfigAccess
AliyunIoVCCConfigAccess 是阿里云管理的产品系统策略,您可以将 AliyunIoVCCConfigAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 配置智联车管理云平台(IoVCC)的权限,不包含OTA版本发布权限。策略详情 ...
AliyunKvstoreReadOnlyAccess
AliyunKvstoreReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunKvstoreReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库Redis版(Kvstore)的权限。策略详情 类型:系统...
AliyunCENReadOnlyAccess
AliyunCENReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03...
AliyunCloudMonitorReadOnlyBasicAccess
AliyunCloudMonitorReadOnlyBasicAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudMonitorReadOnlyBasicAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云监控(CloudMonitor)的基础权限。...
AliyunIDaaSEiamReadOnlyAccess
AliyunIDaaSEiamReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunIDaaSEiamReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云身份服务(EIAM2.0)的权限。策略详情 类型:系统策略...
AliyunCloudSSOReadOnlyAccess
AliyunCloudSSOReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudSSOReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云SSO(CloudSSO)的权限。策略详情 类型:系统策略 创建...
AliyunMongoDBReadOnlyAccess
AliyunMongoDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMongoDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(MongoDB)的权限。策略详情 类型:系统策略 ...
AliyunYundunSASReadOnlyAccess
AliyunYundunSASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云安全中心(SAS)的权限。策略详情 类型:系统策略 ...
AliyunRDSReadOnlyAccess
AliyunRDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:...
- 产品推荐
- 这些文档可能帮助您