API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
集成概览
GetCallerIdentity 阿里云账号、RAM用户、RAM角色。接口风格 RPC 风格。调用方式支持情况 调用方式 支持情况 说明 阿里云SDK(推荐)支持 STS SDK支持的语言及其依赖的安装方法,请参见 STS SDK。阿里云CLI 支持 无 Terraform 支持 无 资源...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
RAM用户登录阿里云控制台
阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息 区域,获取RAM用户登录地址。RAM用户使用该地址登录阿里云控制台。RAM用户专属登录地址 在登录地址中使用 username 参数指定RAM用户名,登录过程中免输用户名,...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
AccessKey泄露处理方案
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
访问密钥(AccessKey)常见问题
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建AccessKey后,可以查看哪些信息?创建AccessKey后,您可以再次查看AccessKey ID、状态、最后使用时间...
为RAM用户解绑MFA设备
解绑虚拟MFA 阿里云账号(主账号)或RAM管理员登录 RAM控制台。说明 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台解绑MFA。将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 虚拟MFA 页签单击 停用虚拟...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
RAM Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
AliyunUEMAccountDeviceAccess
AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...
扮演RAM角色
本文为您介绍RAM用户如何通过控制台和API扮演可信实体为阿里云账号的RAM角色。前提条件 扮演RAM角色前,您需要创建RAM用户并授权。创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予角色扮演的权限。允许该RAM用户扮演所有RAM角色...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。
为RAM用户绑定多因素认证设备
绑定方式 请根据实际情况,选择合适的方式绑定虚拟MFA:使用阿里云账号或RAM管理员在RAM控制台绑定虚拟MFA。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程,请在 ...
查看RAM用户的权限
查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签。在 个人权限 页签,查看RAM用户的个人权限。查看RAM用户继承用户组的权限 使用阿里云...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
使用ExternalId防止混淆代理人问题
阿里云RAM提供了角色扮演(AssumeRole)的能力,用于解决跨账号访问的问题。由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题...
什么是STS
RAM用户必须在获得阿里云账号的授权后才能登录控制台或使用API操作阿里云账号下的资源。更多信息,请参见 RAM用户概览 和 创建RAM用户。RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有确定的登录密码...
身份权限治理概览
人员用户和程序用户分离 控制台用户和程序用户分离 无闲置RAM用户(从未登录)清理闲置RAM用户 无闲置RAM用户(超过90天未登录)不使用主账号登录 不使用主账号登录 密码和MFA管理 主账号是否设置MFA 主账号启用MFA RAM用户开启MFA 为RAM...
为RAM用户绑定标签
为单个RAM用户绑定标签 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,鼠标悬浮在目标RAM用户 标签 列的 图标上,然后单击 绑定 或 编辑。在 编辑标签 对话框,输入标签键和标签值,然后单击 确定。...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
管理RAM用户安全设置
阿里云账号(主账号)或RAM管理员可以通过修改RAM用户安全设置,提升RAM用户的账号安全性。RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。操作步骤 使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>设置...
IMS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
通过RAM限制用户的访问时间段
步骤一:创建自定义权限策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。...
STS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
RAM角色和STS Token常见问题
使用阿里云账号登录 RAM控制台。移除RAM角色的所有权限策略。具体操作,请参见 为RAM角色移除权限。删除RAM角色。具体操作,请参见 删除RAM角色。删除RAM角色后,所有通过扮演该RAM角色获取的且未过期的STS Token都将立即失效。如果您还...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
步骤一:创建自定义策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。策略...
RAM用户常见问题
RAM用户或RAM用户组不能作为独立的财务单元出账单。若有阿里云账号内的分账需求,推荐您使用资源管理服务。更多信息,请参见 资源组分账 和 标签分账概述。为什么RAM授权后,没有立刻在云产品中生效?RAM采用多地域(Region)、多可用区...
删除RAM用户
不能恢复:该RAM用户下原有的AccessKey、绑定的权限、加入的用户组、绑定的MFA设备、绑定的钉钉账号、RAM用户的备注、手机号码、邮箱和标签等。重要 您将RAM用户恢复成功后,才能在 回收站 页面的 AccessKey 页签单独恢复该RAM用户下原有的...
查看RAM用户信息
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户列表。您可以单击列表右上角的,自定义列表展示项。单击目标RAM用户名称,查看RAM用户详情。在 用户基本信息 区域,查看RAM用户...
修改RAM用户基本信息
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改RAM用户基本信息,然后单击 确定。相关文档 ...
权限策略概览
权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
通过RAM限制用户的访问IP地址
步骤一:创建自定义权限策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。...
- 产品推荐
- 这些文档可能帮助您