管理第三方应用授权

查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方...

设置RAM用户密码强度

为了保护账号安全,您可以编辑密码规则,包括密码长度、密码有效期和历史密码检查策略等。背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)...在左侧导航栏,选择 身份管理>设置。...相关文档 SetPasswordPolicy

ListUsersForGroup-查询用户组内的RAM用户列表

查询指定用户组内的RAM用户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...

设置RAM用户密码强度

为了保护账号安全,您可以编辑密码规则,包括密码长度、密码有效期和历史密码检查策略等。背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)...在左侧导航栏,选择 身份管理>设置。...相关文档 SetPasswordPolicy

通过RAM对ECS进行权限管理

本文介绍了通过RAM对云服务器(ECS)进行权限管理,以满足RAM用户操作ECS的多种需求。背景信息 RAM提供的ECS系统权限策略如下:AliyunECSFullAccess:管理ECS的权限。AliyunECSReadOnlyAccess:只读访问ECS的权限。如果系统权限策略不能...

SAML角色SSO概览

阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

权限策略判定流程

RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

权限策略基本元素

RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...

获取身份权限治理检测报告

当您开通RAM的身份权限治理功能后,RAM会持续检测阿里云账号(主账号)及其下的RAM用户是否存在身份权限的安全风险,帮助您及时发现治理缺失,并提供友好的治理引导,帮助您完善云上身份权限治理的配置。背景信息 关于身份权限治理功能的更...

AliyunServiceRolePolicyForCloudSSO

GetSAMLProvider","ram:DeleteSAMLProvider","ram:GetRole","ram:CreateRole","ram:DeleteRole","ram:GetPolicy","ram:AttachPolicyToRole","ram:DetachPolicyFromRole","ram:ListPoliciesForRole"],"Resource":["acs:ram:*:*:saml-...

用户管理与分权

当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...

修改RAM用户登录密码

操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...

通过OSS控制台访问指定的目录

以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1",...

修改RAM用户登录密码

操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...

SetPasswordPolicy-设置RAM用户密码强度策略

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...

通过RAM对OSS进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...

为用户组授权

为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...

用户SSO概览

阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...

AliyunNASRolePolicy

AliyunNASRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略详情 类型:...

ListUsersForGroup-列出指定用户组所包含的RAM用户

调用ListUsersForGroup接口列出指定用户组所包含的RAM用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...

AliyunServiceRolePolicyForGaAlb

AliyunServiceRolePolicyForGaAlb 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaAlb 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...

AliyunServiceRolePolicyForGaOss

AliyunServiceRolePolicyForGaOss 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaOss 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...

AliyunServiceRolePolicyForAlbFc

AliyunServiceRolePolicyForAlbFc 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForAlbFc 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...

AliyunServiceRolePolicyForECR

AliyunServiceRolePolicyForECR 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForECR 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联角色...

AliyunRDSImportRolePolicy

AliyunRDSImportRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略详情 ...

AliyunServiceRolePolicyForGaNlb

AliyunServiceRolePolicyForGaNlb 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaNlb 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...

AliyunRDSImportRolePolicy

AliyunRDSImportRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略详情 ...

AliyunServiceRolePolicyForGDB

AliyunServiceRolePolicyForGDB 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGDB 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联角色...

AliyunServiceRolePolicyForNasBackup

AliyunServiceRolePolicyForNasBackup 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForNasBackup 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...

AliyunServiceRolePolicyForAccessAnalyzer

AliyunServiceRolePolicyForAccessAnalyzer 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForAccessAnalyzer 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本...

AliyunServiceRolePolicyForResourceDirectory

AliyunServiceRolePolicyForResourceDirectory 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForResourceDirectory 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,...

AliyunCDNLoggingRolePolicy

AliyunCDNLoggingRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略详情 ...

AliyunNASLogArchiveRolePolicy

AliyunNASLogArchiveRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略...

AliyunServiceRolePolicyForGaFlowlog

AliyunServiceRolePolicyForGaFlowlog 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaFlowlog 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...

AliyunServiceRolePolicyForGaAntiDdos

AliyunServiceRolePolicyForGaAntiDdos 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaAntiDdos 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权...

AliyunServiceRolePolicyForBssOpenApi

AliyunServiceRolePolicyForBssOpenApi 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForBssOpenApi 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权...

AliyunServiceRolePolicyForYaoChiOPS

AliyunServiceRolePolicyForYaoChiOPS 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForYaoChiOPS 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...

AliyunServiceRolePolicyForNasStandard

AliyunServiceRolePolicyForNasStandard 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForNasStandard 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略...

AliyunRDSNotificationRolePolicy

AliyunRDSNotificationRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云虚拟主机 云数据库 Redis 版 运维安全中心(堡垒机) 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用