设置RAM用户密码强度
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...
设置RAM用户密码强度
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
管理第三方应用授权
当用户(阿里云账号或RAM用户)首次访问第三方应用时,需要完成第三方应用的授权。前提条件 您需要使用阿里云账号(主账号)或RAM管理员(具有AliyunRAMFullAccess权限的RAM用户)执行本文所述的授权操作。同意授权 当用户首次访问第三方...
安全设置概览
本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效地保护账号安全。登录密码(Password)登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。重要 请妥善保管您的登录密码并定期更换。关于如何设置登录...
查看和修改默认域名
每个阿里云账号都有一个默认域名,RAM用户登录控制台时可以使用该默认域名作为登录用户名的后缀。本文为您介绍如何查看和修改默认域名。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签,在...
通过操作审计查看RAM的操作事件
操作审计可以追踪并记录阿里云账号、RAM用户或RAM角色在RAM上的操作事件,本文为您介绍如何通过操作审计查看RAM的操作事件。背景信息 操作审计追踪并记录的RAM操作事件示例如下:IMS STS RAM用户登录事件 关于操作事件字段的含义,请参见 ...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
创建并验证域别名
使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签。在 域别名 区域,单击 创建域别名。在 创建域别名 面板,输入 域名称,然后单击 确定。复制验证码。登录您持有的域名对应的域名解析平台,添加域名...
管理SAML身份提供商
使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 SAML 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,输入 身份提供商名称 和 备注。在 元数据文档 区域,单击 上传文件,上传从...
创建应用
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击 创建应用。在 创建应用 面板,设置应用参数。输入 应用名称 和 显示名称。选择 应用类型。WebApp:指基于浏览器交互的...
删除应用
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列的 删除,最后单击 确定。删除外部的...
获取用户凭证报告
通过RAM您可以生成和下载阿里云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。您可以使用用户凭证报告进行合规性审计。使用限制 如果RAM用户数量超过3500个,将无法生成用户凭证报告。操作...
创建应用密钥
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
修改应用基本信息
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 编辑基本信息。修改 显示名称 和 访问令牌有效期 等信息,然后单击 保存。
使用标签对ECS实例进行分组授权
使用阿里云账号登录RAM控制台,创建2个自定义策略:policyForDevTeam和policyForOpsTeam,然后将自定义策略policyForDevTeam授权给用户组developer,将自定义策略policyForOpsTeam授权给用户组operator。具体操作,请参见 创建自定义权限...
通过RAM管控多运维人员的权限
使用阿里云账号登录 RAM控制台。创建RAM用户 alice@secloud.onaliyun.com 。具体操作,请参见 创建RAM用户。为RAM用户 alice@secloud.onaliyun.com 授予 AliyunRDSFullAccess 和 AliyunDTSFullAccess 的权限策略。具体操作,请参见 为RAM...
AliyunDataWorksAccessingEMRReadOnlyPolicy
您可以将 AliyunDataWorksAccessingEMRReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 Dataworks访问EMR授权策略,包含EMR只读权限,适用于数据集成创建EMR-Hive数据源时跨账号访问EMR的场景。...
删除自定义权限策略
当权限发生变化或不再需要某个...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标自定义权限策略 操作 列的 删除。在 删除自定义策略 对话框,单击 确定。相关文档 DeletePolicy
AliyunDataWorksAccessingDLFReadOnlyPolicy
您可以将 AliyunDataWorksAccessingDLFReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 Dataworks访问DLF授权策略,包含DLF只读权限,适用于数据集成创建EMR-Hive数据源时跨账号访问DLF的场景。...
管理权限策略引用记录
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标权限策略名称。单击 引用记录 页签,管理权限策略引用记录。查看引用记录:查看该条权限策略被引用的信息,包括 授权主体、资源...
GetCallerIdentity-获取当前调用者的身份信息
说明 仅限当前调用者是阿里云账号或 RAM 用户时返回该参数。216959339000*Arn string 当前调用者的 ARN。acs:ram:196813200012*:user/admin RoleId string RAM 角色 ID。说明 仅限当前调用者是 RAM 角色时返回该参数。33537620082992*示例 ...
AssumeRole-获取扮演角色的临时身份凭证
接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限(AliyunSTSAssumeRoleAccess)。否则,会报如下错误:You are not ...
使用Azure AD进行用户SSO的示例
步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,单击 用户SSO 页签。在 SSO登录设置 区域,复制 SAML服务提供商元数据URL。在新的浏览器窗口中打开复制...
企业上云安全实践
当企业上云之后,RAM可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型企业或...
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
为RAM用户绑定MFA设备
为保证RAM用户的账号安全,控制台登录或进行敏感操作时除使用用户名和密码验证外,您还可以绑定本文所述的MFA设备,用于二次身份验证。背景信息 RAM用户支持的多因素认证方式及使用限制,请参见 多因素认证(MFA)。您需要先在 用户安全...
使用限制
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
创建RAM用户并授权
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险。阿里云基于最佳实践,提供了常见场景的快速配置方式,且预置了对应RAM用户的...
查看RAM用户的AccessKey信息
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
多因素认证(MFA)常见问题
阿里云账号(主账号)或RAM管理员可以修改RAM用户的安全设置和控制台登录设置,强制RAM用户登录控制台时必须使用MFA验证。以下两种方式,您可以根据情况任选其一:要求所有RAM用户登录时都必须使用MFA 在RAM用户安全设置中,将 登录时必须...
为RAM用户授权
方式一:在用户页面为RAM用户授权 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
修改RAM角色的信任策略
{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":["acs:ram:123456789012*:root"]} }],"Version":"1"} RAM角色只能被可信阿里云账号下的指定RAM用户扮演 若您将 Principal 中的内容更改如下,则表示该RAM...
创建RAM用户组并授权
步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
RAM用户组概览
使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户、RAM角色登录 RAM控制台。创建RAM用户组。具体操作,请参见 创建RAM用户组。为RAM用户组添加或移除RAM用户。具体操作,请参见 为RAM用户组添加RAM用户 或 为RAM用户组移除RAM...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
资源分组和授权
公司A有如下解决方案:多账号方案 可以满足项目独立管理:公司A注册3个阿里云账号(对应3个项目),每个阿里云账号有对应项目管理员可以独立管理成员及其访问权限。可以满足按项目分账:每个阿里云账号有默认账单,可以利用阿里云提供的多...
为RAM角色授权
您可以为可信实体为阿里云账号、阿里云服务或身份提供商的RAM角色授权。本文为您介绍RAM角色授权的几种方式。使用限制 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。每个RAM角色...
- 产品推荐
- 这些文档可能帮助您