AliyunKvstoreFullAccess
AliyunKvstoreFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunKvstoreFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库Redis版(Kvstore)的权限。策略详情 类型:系统策略 创建时间:...
AliyunDRDSReadOnlyAccess
AliyunDRDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDRDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问分布式关系型数据库服务(DRDS)的权限。策略详情 类型:系统策略 ...
AliyunADBFullAccess
AliyunADBFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunADBFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理分析型数据库MySQL版(AnalyticDB for MySQL)V3.0 的权限。策略详情 类型:系统...
企业上云安全实践
这一特性可以方便您对用户创建的实例或数据进行集中控制。具体如下:当用户离开组织:只需要将对应的RAM用户移除,即可撤销所有权限。当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户...
AliyunDMSYaochiPortalReadOnlyAccess
AliyunDMSYaochiPortalReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDMSYaochiPortalReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据管理-瑶池数据库的权限。策略详情 类型...
AliyunDRDSFullAccess
AliyunDRDSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDRDSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理分布式关系型数据库服务(DRDS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunRDSFullAccess
AliyunRDSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:2015-04-28 16:...
AliyunRDSGADFullAccess
AliyunRDSGADFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSGADFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理关系型数据库全球多活数据库的权限。策略详情 类型:系统策略 创建时间:...
AliyunPolardbReadOnlyWithSQLLogArchiveAccess
您可以将 AliyunPolardbReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)云数据库POLARDB的权限。策略详情 类型:系统策略 创建时间:2023-02-24 15:34:48...
AliyunMongoDBFullAccess
AliyunMongoDBFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMongoDBFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库服务(MongoDB)的权限。策略详情 类型:系统策略 创建时间:...
AliyunDRDSReadOnlyWithSQLLogArchiveAccess
您可以将 AliyunDRDSReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)分布式关系型数据库服务(DRDS)的权限。策略详情 类型:系统策略 创建时间:2023-...
避免为过多RAM身份授予Admin权限
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过创建自定义权限策略的方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 创建自定义权限策略...
AliyunPolardbFullAccess
AliyunPolardbFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunPolardbFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库POLARDB的权限。策略详情 类型:系统策略 创建时间:2017-12-15 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AliyunHDMReadOnlyWithSQLLogArchiveAccess
您可以将 AliyunHDMReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)数据库自治服务(DAS,前HDM)的权限的权限。策略详情 类型:系统策略 创建时间:...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AliyunRDSReadOnlyWithSQLLogArchiveAccess
您可以将 AliyunRDSReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:2023-02-24 15:34:...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
RAM用户概览
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
避免为过多RAM身份授予OSS、SLS高危权限
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过导入模板方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 通过导入模板创建自定义权限策略...
避免为过多RAM身份授予费用中心高危权限
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过导入模板方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 通过导入模板创建自定义权限策略...
CreateLoginProfile-开启指定RAM用户的控制台登录
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateLoginProfile Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
为RAM用户解绑钉钉账号
还有可能影响该RAM用户在其他依赖钉钉绑定的阿里...在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉账号 的状态显示为 未绑定。
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
扮演RAM角色
通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS Token),从而使用STS Token访问阿里云。说明 如果您通过扮演角色获取的...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
AliyunADBDeveloperAccess
AliyunADBDeveloperAccess 是阿里云管理的产品系统策略,您可以将 AliyunADBDeveloperAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 分析型数据库MySQL版(AnalyticDB for MySQL)V3.0 的开发者权限。...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
RAM用户组概览
RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的RAM用户组下,不会对其他RAM用户产生影响。当RAM用户...
删除RAM用户
RAM提供了回收站功能,删除RAM用户时,会先将RAM用户移入回收站,然后再从回收站中定期自动清理RAM用户或您手动清理RAM用户。如果您是误删除,就可以手动恢复该RAM用户,此举可有效降低误删除带来的影响。警告 删除RAM用户前,请确保没有...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
删除RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...
- 产品推荐
- 这些文档可能帮助您