SAML角色SSO概览
通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...
Quick BI如何修改RAM账号的登录密码
也可以在正上方输入“访问控制”搜索该入口,单击进入ram访问控制页面。点击身份管理->用户,进入已创建用户列表页。搜索忘记密码的用户登录名,单击用户登录名,进入用户信息管理页面。点击修改登录设置,在弹出页按需修改账号密码。适用...
创建账号管理员
本示例中,选择控制台访问方式。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和密码访问阿里云。启用后,您需要设置以下参数。控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码...
创建并验证域别名
操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签。在 域别名 区域,单击 创建域别名。在 创建域别名 面板,输入 域名称,然后单击 确定。复制验证码。登录您...
RAM用户概览
RAM用户同步任务删除后,才能手动删除保留的RAM用户。更多信息,请参见 配置RAM用户同步。使用流程 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户。具体操作,请参见 创建RAM用户。设置登录参数。虽然您可以为RAM用户...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
创建RAM用户
操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,设置用户基本信息。登录名称:可包含英文字母、数字、半角句号(....
为RAM用户绑定钉钉账号
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击自己的RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端...
管理RAM用户安全设置
操作步骤 使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 面板,设置参数。保存MFA验证状态7天:表示RAM用户使用多因素...
为RAM用户解绑钉钉账号
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
扮演RAM角色
使用RAM用户登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 切换身份。在 角色切换 页面,输入RAM角色信息。输入RAM角色对应的企业别名(账号别名)、默认域名或归属的阿里云账号(主账号)ID,三者取其一即可。更多信息,请参见 ...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
为RAM用户解绑MFA设备
解绑U2F安全密钥 阿里云账号或RAM管理员登录 RAM控制台。说明 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台解绑MFA。将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 U2F安全密钥 页签单击 停用U2F...
多因素认证(MFA)常见问题
登录 RAM控制台。解绑A手机的MFA设备。具体操作,请参见 为RAM用户解绑MFA设备。重新绑定B手机的MFA设备。具体操作,请参见 为RAM用户绑定MFA设备。如何强制RAM用户登录控制台时必须使用MFA验证?阿里云账号(主账号)或RAM管理员可以修改...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
RAM用户组概览
使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户、RAM角色登录 RAM控制台。创建RAM用户组。具体操作,请参见 创建RAM用户组。为RAM用户组添加或移除RAM用户。具体操作,请参见 为RAM用户组添加RAM用户 或 为RAM用户组移除RAM...
查看RAM用户信息
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户列表。您可以单击列表右上角的,自定义列表展示项。单击目标RAM用户名称,查看RAM用户详情。在 用户基本信息 区域,查看RAM用户...
为RAM用户移除权限
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
为RAM用户组添加RAM用户
方式一:在RAM用户页面添加RAM用户到RAM用户组 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加到用户组。在 添加组成员 面板,RAM用户会自动填入,选择该RAM用户需要加入...
为RAM用户组移除RAM用户
方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 加入的组 页签,然后单击目标RAM用户组 操作 列的 移出该组。单击 确定。...
为RAM用户绑定MFA设备
操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。单击 认证管理 页签,然后单击 虚拟MFA 页签。单击 启用虚拟MFA。在移动端,添加虚拟MFA...
为RAM用户组移除权限
方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 ...
查看RAM用户的AccessKey信息
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,查看AccessKey基本信息,包括AccessKey ID、状态、最后使用云服务及创建时间。RAM用户查看...
RAM用户常见问题
说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您自动填写默认域名,您只需补齐RAM用户名称即可。RAM用户登录方式有以下几种:方式一:使用默认域名登录。RAM用户的登录格式为...
为RAM用户绑定多因素认证设备
操作步骤 阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。单击 认证管理 页签,然后单击 虚拟MFA 页签。单击 启用虚拟MFA。在移动端,添加虚拟MFA设备。说明...
为RAM角色移除权限
方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 权限管理 页签,单击目标权限策略 操作 列的 解除授权。您也可以选中多个权限策略,单击...
删除RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...
删除RAM用户组
当您不再需要某个RAM用户组时...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 删除。在 删除用户组 对话框,单击 确定。相关文档 DeleteGroup-删除指定的用户组
RAM Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
创建RAM用户组并授权
步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击...
查看RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。查看RAM角色信息。在 基本信息 区域,查看角色名称、角色类型、角色ID、角色ARN、最大会话时间、创建时间和备注。在 权限...
查看RAM用户组基本信息
本文为您介绍如何查看RAM用户组...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,查看RAM用户组基本信息。相关文档 GetGroup-查询指定用户组信息
RAM角色概览
使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户登录 RAM控制台。创建RAM角色。创建可信实体为阿里云账号的RAM角色 创建可信实体为阿里云服务的RAM角色 创建可信实体为身份提供商的RAM角色 为RAM角色授权。具体操作,请参见 ...
创建RAM用户组
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。后续步骤 为RAM用户组添加RAM用户。具体操作,请参见...
查看RAM用户组的权限
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,查看RAM用户组的权限。相关文档 ListPoliciesForGroup-列出用户组的权限策略
为RAM角色授权
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
修改RAM用户组基本信息
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。...
为用户组授权
方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标用户组 操作 列的 添加权限。在 添加权限 面板,为用户组添加权限。...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
- 产品推荐
- 这些文档可能帮助您