使用Google Workspace进行用户SSO的示例
如果未指定 Start URL 或超出允许范围,则系统会访问如下阿里云控制台首页。如果出现以下页面,表示配置成功。从Google Workspace侧发起登录 使用Google Workspace用户登录 Google Workspace,在Google Workspace的主页,找到并单击 步骤二...
产品与服务导航
本文介绍如何通过产品与服务导航进入各云产品控制台。操作步骤 登录 阿里云管理控制台。将鼠标悬停在页面左上角 处,展开左侧导航栏。将鼠标移动到 产品与服务 标题上,展开全部产品与服务导航。通过以下几种方式在全部产品与服务列表中,...
AliyunBeianFullAccess
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
使用Azure AD进行用户SSO的示例
如果未指定 中继状态 或超出允许范围,则系统会访问以下阿里云控制台首页。从Azure AD侧发起登录 获取用户访问URL 管理员用户登录 Azure门户。在主页左上角,单击 图标。在左侧导航栏,选择 Azure Active Directory>企业应用程序>所有应用...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
扮演RAM角色
允许该RAM用户扮演所有RAM角色:为RAM用户添加系统策略 AliyunSTSAssumeRoleAccess。允许该RAM用户扮演指定RAM角色:为RAM用户添加自定义策略。更多信息,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?具体操作,请参见 为RAM用户授权...
联系我们
如果您有任何反馈或疑问,欢迎加入钉钉用户群(钉钉群号:32490001611)与云控制API工程师即时沟通。
常见问题
本文为您介绍云控制API的常见问题。问题概览 产品code和资源code哪里获取?CreateResource和UpdateResource时传入的资源属性从哪里获取?调用资源管理相关API时requestPath参数如何填写?产品code和资源code哪里获取?调用 ListProducts 和...
创建RAM用户组并授权
步骤一:创建RAM用户组 操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。步骤二:为RAM用户组添加RAM...
AliyunCloudControlAPIFullAccess
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
浏览器支持列表
以下是阿里云控制台支持的浏览器以及各浏览器对应的版本:Google Chrome>60 FireFox>25 Microsoft Edge>12 Safari>10 Opera>36 iOS Safari>10 Android Browser>5.0.0 QQ Browser>10 360 Browser stable Sogou Browser stable UC Browser ...
简介
如果您还没有开通或者还不了解阿里云 系统运维管理,请登录 系统运维管理 管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key。源码地址 请访问 GitHub 获取源码。
首页核心功能
管理控制台首页提供告警、资源、费用、通知等重要信息概览,帮助您全面掌握阿里云上的运行状况,快速定位问题直达对应的操作页面。核心功能如下:汇总日常运维管控所需要的概况信息,包括紧急待办事项、费用账单情况、安全及资源监控告警、...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
配置控制策略
在 新建控制策略 页面,配置控制策略的名称、优先级、命令控制、命令审批、协议控制、访问控制以及运维审批,单击 新建控制策略。配置项 说明 名称 自定义控制策略名称。规则如下:长度为1~128个字符。不能以特殊字符开头。仅可包含特殊...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
为RAM用户解绑钉钉账号
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
为阿里云账号绑定MFA设备
卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
身份权限治理概览
对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
权限策略概览
新建的RAM用户默认没有任何操作权限,只有在被授权之后,才能通过控制台和RAM操作资源。资源创建者(RAM用户)默认对所创建资源没有任何权限。RAM用户被授予创建资源的权限,用户将可以创建资源。RAM用户默认对所创建资源没有任何权限,...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。...将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 虚拟MFA 页签单击 停用虚拟MFA。在左侧导航栏,选择 身份管理>用户。...
创建应用
NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于SCIM协议的用户同步应用。示例请参见 通过SCIM协议将企业内部账号...
通过替换系统盘批量升级ECS的操作系统
背景 用户账号下有一批使用一个比较旧的操作系统的ECS实例,由于该版本系统不再维护而存在大量潜在的安全隐患,因此想要从旧的系统升级到比较新的还在维护的操作系统版本。本文介绍如何通过OOS(系统运维管理)批量升级ECS实例的操作系统。...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。...对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,...
删除RAM用户
警告 删除RAM用户前,请确保没有系统或应用程序正在使用该RAM用户,否则可能会导致业务故障。使用限制 RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户...
基本概念
例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控操作和资源使用操作都可以通过RAM来实现。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地...
为RAM角色授权
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
创建RAM角色并授权
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
执行记录投递
本文为您介绍如何通过 系统运维管理 OOS(CloudOps Orchestration Service)控制台进行执行记录投递。执行记录投递功能可以将您在 系统运维管理 中创建的执行记录投递到对象存储OSS或日志服务SLS进行持久化存储,以便对执行记录进行查询、...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
- 产品推荐
- 这些文档可能帮助您