ListPoliciesForRole-列出角色的权限策略
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListPoliciesForRole Read Role acs:ram:*:{#accountId}:role/{#RoleName} 无 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 指定角色名。AdminRole 返回参数 名称 类型 ...
GetGroup-查询指定用户组信息
查询指定的用户组信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...2020-10-19T16:15:17Z"},"RequestId":"86ECEC3C-7262-4C3C-94B4-A98F7CC1F060"} 错误码 访问 错误中心 查看更多错误码。
CreateVirtualMFADevice-创建多因素认证设备
调用...Base32StringSeed":"DSF98HAD982KJA9SDFNAS9D8FU839B8ADHBGS*"},"RequestId":"04F0F334-1335-436C-A1D7-6C044FE73368"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
UntagResources-解绑资源的标签
6AC79B74-9A78-58E2-818B-1D38EDC64D67 示例 正常返回示例 JSON 格式 {"RequestId":"6AC79B74-9A78-58E2-818B-1D38EDC64D67"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-09-19 API 内部配置变更,不...
查看RAM用户信息
本文为您介绍如何查看RAM用户信息,包括RAM用户基本信息、安全信息、已加入的RAM用户组、被授予的权限策略和操作审计相关事件。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户...
ListPoliciesForGroup-列出用户组的权限策略
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListPoliciesForGroup Read Group acs:ram:*:{#accountId}:group/{#GroupName} 无 无 请求参数 名称 类型 必填 描述 示例值 GroupName string 是 指定用户组名称。dev 返回参数 名称 类型 ...
TagResources-资源打上标签
3687BD52-49FD-585B-AB14-CD05B7C76963 示例 正常返回示例 JSON 格式 {"RequestId":"3687BD52-49FD-585B-AB14-CD05B7C76963"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-09-19 API 内部配置变更,不...
ListSAMLProviders-查询角色SSO身份提供商列表
查询所有角色SSO身份提供商信息。...CreateDate":"2020-10-22T06:26:15Z","Arn":"acs:ram:177242285274*:saml-provider/test-provider"}]},"IsTruncated":true,"Marker":"EXAMPLE"} 错误码 访问 错误中心 查看更多错误码。
DeletePolicyVersion-删除指定的权限策略的某个版本
9B34724D-54B0-4A51-B34D-4512372FE1BE 示例 正常返回示例 JSON 格式 {"RequestId":"9B34724D-54B0-4A51-B34D-4512372FE1BE"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
ListUsersForGroup-列出指定用户组所包含的RAM用户
调用ListUsersForGroup接口列出指定用户组所包含的RAM用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
ListGroupsForUser-列出指定RAM用户所加入的用户组...
调用ListGroupsForUser接口查询指定RAM用户所加入的用户组信息。接口说明 使用说明 本文将提供一个示例,查询 RAM 用户 Alice 加入的用户组信息。返回结果显示,Alice 加入了名为 Dev-Team 的用户组。调试 您可以在OpenAPI Explorer中直接...
CreateVirtualMFADevice-创建多因素认证设备
Base32StringSeed":"LD3CJ23Z2VGEX6R7ZTQCOA4XL2KODS5PKH7442NLKYX2PVHSHYB7UT3TS5HA*"},"RequestId":"C609CC97-10FE-43EB-BE32-BDC219D8F1E4"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
SetPasswordPolicy-设置RAM用户密码强度等策略信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ListPolicyVersions-列出权限策略版本
\"Allow\",\"Resource\":[\"acs:oss:*:*:*\"]}],\"Version\":\"1\"}","VersionId":"v3","CreateDate":"2015-02-26T01:25:52Z"}]} } 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
GetSecurityPreference-查询RAM用户全局安全首选项
["[\"sms\",\"email\"]"]},"PersonalInfoPreference":{"AllowUserToManagePersonalDingTalk":true } },"RequestId":"30C9068D-FBAA-4998-9986-8A562FED0BC3"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 ...
DeleteSAMLProvider-删除指定的角色SSO身份提供商
85836703-8D4F-485F-9726-4D1C730F957E 示例 正常返回示例 JSON 格式 {"RequestId":"85836703-8D4F-485F-9726-4D1C730F957E"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
CreateRole-创建角色
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 RAM 角色名称...
GetAppSecret-查询指定应用密钥信息
查询指定应用的密钥信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...2efd5004-005c-4f05-83c6-5b1dd176*","CreateDate":"2020-10-26T02:52:31Z"} } 错误码 访问 错误中心 查看更多错误码。
CreateSAMLProvider-创建角色SSO身份提供商
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateSAMLProvider Write SAMLProvider acs:ram:{#accountId}:saml-provider/*无 无 请求参数 名称 类型 必填 描述 示例值 SAMLProviderName string 是 身份提供商名称。最大长度 128 个...
GetUserSsoSettings-查询用户SSO身份提供商信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
UpdateGroup-修改指定用户组的信息
修改指定用户组的基础信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...2020-10-19T16:15:17Z"},"RequestId":"CDA656E3-3CE9-4A03-A8A3-B42A0C3C3287"} 错误码 访问 错误中心 查看更多错误码。
GetPolicyVersion-获取某个权限策略的版本
\"Version\":\"1\"}","VersionId":"v3","CreateDate":"2015-01-23T12:33:18Z"},"RequestId":"9B34724D-54B0-4A51-B34D-4512372FE1BE"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
ListPolicies-列出权限策略
PolicyType":"System"}]},"RequestId":"7B8A4E7D-6CFF-471D-84DF-195A7A241ECB","IsTruncated":true,"Marker":"EXAMPLE"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-06-26 OpenAPI 入参发生变更 看...
CreatePolicy-创建一个权限策略
调用CreatePolicy接口创建一个自定义权限策略。...PolicyType":"Custom"},"RequestId":"BA34C54A-C2B1-5A65-B6B0-B5842C1DB4DA"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
删除RAM用户
RAM提供了回收站功能,删除RAM用户时,会先将RAM用户移入回收站,然后再从回收站中定期自动清理RAM用户或您手动清理RAM用户。如果您是误删除,就可以手动恢复该RAM用户,此举可有效降低误删除带来的影响。警告 删除RAM用户前,请确保没有...
GetCredentialReport-查询用户凭证报告内容
EXAMPLE 示例 正常返回示例 JSON 格式 {"GeneratedTime":"2020-10-19T15:06:52Z","RequestId":"7A01826E-7601-44B0-B4DF-2B0C509836DE","Content":"OVZWK4RMOVZW*","IsTruncated":"true","NextToken":"EXAMPLE"} 错误码 访问 错误中心 查看...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
ListEntitiesForPolicy-列出引用权限策略的实体
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListEntitiesForPolicy Read Policy acs:ram:*:system:policy/{#PolicyName} Policy acs:ram:*:{#accountId}:policy/{#PolicyName} 无 无 请求参数 名称 类型 必填 描述 示例值 PolicyType...
RAM Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
IMS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
STS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
RAM用户概览
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
RAM SDK概览
RAM SDK支持列表 RAM SDK支持原版和升级版两个版本,推荐使用升级版。关于两个版本的区别,请参见 升级版SDK与原版SDK的区别。编程语言 升级版SDK下载地址 原版SDK下载地址 SDK示例代码 SDK用户指南 Java 仅支持同步调用:SDK for Java(V2)...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
- 产品推荐
- 这些文档可能帮助您