通过RAM管控多运维人员的权限
AliyunARMSFullAccess 管理业务实时监控服务(ARMS)的权限 AliyunCloudMonitorFullAccess 管理云监控(CloudMonitor)的权限 ReadOnlyAccess 只读访问所有阿里云资源的权限 AliyunSupportFullAccess 管理工单系统的权限 操作步骤 本示例将...
禁用RAM用户的AccessKey
当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...
为RAM用户组授权
为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
身份权限治理概览
对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组
使用ExternalId防止混淆代理人问题
{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":["acs:ram:<deputy-accountId>:root"]},"Condition":{"StringEquals":{"sts:ExternalId":"abcd1234"} } }],"Version":"1"} 具体操作,请参见 修改RAM角色的...
使用Okta进行角色SSO的示例
操作流程 本文的配置目标是在Okta应用中创建一个名为approle的属性,并根据这个属性的值来映射访问阿里云的RAM角色。您可以按照下图所示的操作流程完成阿里云、Okta的配置。步骤一:在Okta创建支持SAML SSO的应用 登录 Okta门户。单击页面...
单点登录(SSO)常见问题
问题原因 解决方法 阿里云需要通过UPN(User Principal Name)来定位一个RAM用户,所以要求企业IdP生成的SAML响应包含用户的UPN,其中UPN后缀可以是域别名、辅助域名或默认域名。如果企业IdP中的用户名后缀与RAM用户的UPN后缀不一致,就会...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
获取用户凭证报告
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
RAM用户组概览
RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的RAM用户组下,不会对其他RAM用户产生影响。当RAM用户...
跨云服务授权
跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{...
AliyunXgewFullAccess
AliyunXgewFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunXgewFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云5G云专网全部授权策略。策略详情 类型:系统策略 创建时间:2023-05-09 02:39...
RAM用户常见问题
说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您自动填写默认域名,您只需补齐RAM用户名称即可。RAM用户登录方式有以下几种:方式一:使用默认域名登录。RAM用户的登录格式为...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
AliyunAlimailFullAccess
AliyunAlimailFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunAlimailFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里邮箱服务(Alimail)的权限。策略详情 类型:系统策略 创建时间:...
使用标签对ECS实例进行分组授权
当RAM用户在ECS控制台操作时,系统显示所有标签供RAM用户选择,只有当RAM用户选择了对应标签后,系统才能根据选中的标签过滤相应资源。验证结果 使用RAM用户登录 ECS控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
AliyunWorkSuiteCDFullAccess
AliyunWorkSuiteCDFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunWorkSuiteCDFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云办公云投屏(CD)的权限。策略详情 类型:系统策略 创建...
AliyunSFMReadOnlyAccess
AliyunSFMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSFMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理阿里云百炼(SFM)的权限。策略详情 类型:系统策略 创建时间:2023-...
AliyunCDPFullAccess
AliyunCDPFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云CDP企业数据云(CDP)的权限。策略详情 类型:系统策略 创建时间:2021-10-...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
AliyunCDPReadOnlyAccess
AliyunCDPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云CDP企业数据云(CDP)管控页面的只读权限。策略详情 类型:系统策略 ...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
删除自定义权限策略
前提条件 删除权限策略前,应保证当前权限策略未被引用(即未授予RAM用户、用户组或RAM角色)。若该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。更多信息,请参见 管理权限策略引用记录。操作步骤 使用阿里云账号登录 RAM...
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组...
使用资源组限制RAM用户管理指定的ECS实例
本文为您介绍如何使用阿里云RAM和资源组对ECS实例进行分组并授权,限制RAM用户只能查看和管理被授权ECS实例的需求。操作步骤 以下将提供一个示例,仅允许RAM用户(Alice)查看和管理ECS实例(i-001),无权查看和管理其他ECS实例。您可以将...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
设置RAM用户密码强度
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...
设置RAM用户密码强度
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
AliyunASMReadOnlyAccess
AliyunASMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunASMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理阿里云服务网格(ASM)的权限。策略详情 类型:系统策略 创建时间:...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
如何限制RAM用户管理指定的ECS实例?
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
删除RAM用户组
警告 删除RAM用户组会将RAM用户从RAM用户组中移除,同时,会移除RAM用户组的权限。该操作会影响业务的正常运行,请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户...
AliyunVSFullAccess
AliyunVSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunVSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理视图计算(VS)的权限。策略详情 类型:系统策略 创建时间:2019-04-19 11:18:47 ...
AliyunDGFullAccess
AliyunDGFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDGFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据库网关(DG)的权限。策略详情 类型:系统策略 创建时间:2019-07-19 07:43:22 ...
AliyunMNSFullAccess
AliyunMNSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMNSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理消息服务(MNS)的权限。策略详情 类型:系统策略 创建时间:2016-01-11 06:37:57...
- 产品推荐
- 这些文档可能帮助您