为RAM角色授权
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
设置RAM角色最大会话时间
通过控制台设置角色最大会话时间 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 基本信息 区域,单击 最大会话时间 右侧的 编辑。在 编辑最大会话时间 对话框,输入最大会话时间...
通过RAM限制用户的访问方式
步骤一:创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。策略...
删除RAM用户
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 删除。您也可以选中多个RAM用户,然后单击用户列表下方的 删除用户,批量将多个RAM用户移入回收站。在 删除用户 ...
通过RAM限制用户的访问时间段
步骤一:创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。策略...
为RAM用户授权
方式一:在RAM用户页面为RAM用户授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。您也可以选中多个RAM用户,单击用户列表下方的 添加权限,为RAM用户批量授权。...
通过RAM限制用户的访问IP地址
步骤一:创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。策略...
为RAM用户组授权
方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中多个RAM用户组,单击RAM用户组列表下方的 添加权限,为...
创建可信实体为阿里云账号的RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
创建RAM角色并授权
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
创建可信实体为身份提供商的RAM角色
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 身份提供商,然后单击 下一步。输入 角色名称 和 备注。选择身份提供商类型为 SAML。选择身份提供商...
创建自定义权限策略
通过可视化编辑模式创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 可视化编辑 页签。配置权限策略,然后单击 继续编辑基本...
删除RAM用户的AccessKey
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击目标AccessKey 操作 列的 删除。在 删除 对话框,输入目标AccessKey ID,然后单击 移入...
获取用户凭证报告
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
修改RAM角色的信任策略
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 信任策略 页签,单击 编辑信任策略。修改信任策略内容,然后单击 保存信任策略。示例一:修改RAM角色的可信实体为阿里云...
服务关联角色
创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,您可以在RAM控制台的角色管理页面、API或CLI调用 ListRoles 的返回结果中查看自动创建的服务关联角色。此外,您也可以...
创建账号管理员
步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入RAM...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
SAML角色SSO概览
通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
使用标签对RDS实例进行分组授权
当RAM用户在操作RDS控制台时,系统展示出所有标签供RAM用户选择,只有当RAM用户选择了标签值后,系统才能根据选中的标签值过滤相应资源。常见问题 使用标签对RDS实例分组授权后,如果遇到RAM用户登录控制台报无权限的问题,请检查如下事项...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
资源分组和授权
执行结果 本示例中,由于RAM用户Alice、Bob和Charlie分别是资源组Game1、Game2、Game3的管理员,RAM用户将拥有以下权限:在云产品控制台,可以查看对应资源组内的资源,并可以在对应资源组内创建和管理资源。重要 您必须在云产品控制台选择...
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
设置较强的密码强度规则
风险说明 RAM用户启用控制台登录时可以设置登录密码。密码强度规则设置中出现以下任何一种,均不符合安全性要求,容易造成密码泄露,攻击者可能登录到控制台,产生安全风险。密码长度小于8位。密码包含元素小于3种。密码有效期超过90天。...
使用标签限制RAM用户管理指定的ECS实例
在 RAM控制台,创建RAM用户(Alice)。具体操作,请参见 创建RAM用户。为ECS实例绑定标签。本示例中,需要为ECS实例绑定标签 owner:alice 和 environment:production。以下两种绑定标签的方法您可以任选其一:在 标签控制台 绑定标签:创建...
支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
主账号启用MFA
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
通过操作审计查看RAM的操作事件
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>事件查询。在顶部菜单栏,选择地域为 华东1(杭州)。全局事件在 华东1(杭州)地域查询。在 事件查询 页面,搜索 云服务名称 为 Ram 的事件。在事件列表中,单击目标事件 操作 列...
CreateLoginProfile-开启指定RAM用户的控制台登录
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateLoginProfile Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
查看RAM用户的权限
本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限...
- 产品推荐
- 这些文档可能帮助您