OIDC角色SSO概览
在阿里云RAM中创建OIDC身份提供商,配置阿里云与外部IdP的信任关系。具体操作,请参见 创建OIDC身份提供商。在阿里云RAM中创建可信实体为OIDC身份提供商的RAM角色,并为RAM角色授权。具体操作,请参见 创建OIDC身份提供商的RAM角色 和 为...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
AliyunOceanBaseReadOnlyAccess
AliyunOceanBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(OceanBase)的权限。策略详情 类型:系统...
AliyunCassandraReadOnlyAccess
AliyunCassandraReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(Cassandra)的权限。策略详情 类型:系统策略...
AliyunHBaseReadOnlyAccess
AliyunHBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:...
AliyunClickHouseReadOnlyAccess
AliyunClickHouseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunClickHouseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(ClickHouse)的权限。策略详情 类型:系统...
AliyunCDTReadOnlyAccess
AliyunCDTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据传输(CDT)的权限。策略详情 类型:系统策略 创建时间:2022-...
AliyunKvstoreReadOnlyAccess
AliyunKvstoreReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunKvstoreReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库Redis版(Kvstore)的权限。策略详情 类型:系统...
AliyunMongoDBReadOnlyAccess
AliyunMongoDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMongoDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(MongoDB)的权限。策略详情 类型:系统策略 ...
AliyunRDSReadOnlyAccess
AliyunRDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunPolardbReadOnlyAccess
AliyunPolardbReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPolardbReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库POLARDB的权限。策略详情 类型:系统策略 创建时间...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
GetAccountSecurityPracticeReport-查询阿里云账号的...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
使用限制
限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定的系统策略...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。...扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
查看RAM用户的权限
本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限...
AliyunHBaseFullAccess
AliyunHBaseFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:2017-10-17 04:...
AliyunCassandraFullAccess
AliyunCassandraFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库(Cassandra)的权限。策略详情 类型:系统策略 创建时间:...
AliyunOceanBaseFullAccess
AliyunOceanBaseFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库服务(OceanBase)的权限。策略详情 类型:系统策略 创建...
RAM用户登录阿里云控制台
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息...
AliyunCDTFullAccess
AliyunCDTFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDTFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据传输(CDT)的权限。策略详情 类型:系统策略 创建时间:2022-07-08 01:59:...
AliyunClickHouseFullAccess
AliyunClickHouseFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunClickHouseFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库(ClickHouse)的权限。策略详情 类型:系统策略 创建时间...
AliyunKvstoreFullAccess
AliyunKvstoreFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunKvstoreFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库Redis版(Kvstore)的权限。策略详情 类型:系统策略 创建时间:...
管理SAML身份提供商
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP...警告 删除SAML身份提供商后,企业将无法与阿里云RAM进行SAML角色SSO。
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
使用云SSO实现多账号场景下的身份权限管理
为了实现这一目标,云SSO提供了独立于RAM的身份目录,但其权限管理复用了RAM中的系统策略和自定义策略语法。此外,云SSO用户对RD账号的访问,本质上是云SSO用户扮演每个RD账号中的RAM角色进行的再一次单点登录。更多信息,请参见 什么是云...
AliyunRDSFullAccess
AliyunRDSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:2015-04-28 16:...
AliyunMongoDBFullAccess
AliyunMongoDBFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMongoDBFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库服务(MongoDB)的权限。策略详情 类型:系统策略 创建时间:...
修改RAM用户基本信息
本文为您介绍如何修改RAM用户基本信息,包括用户名和显示名称等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑...
AliyunPolardbFullAccess
AliyunPolardbFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunPolardbFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云数据库POLARDB的权限。策略详情 类型:系统策略 创建时间:2017-12-15 ...
修改阿里云账号登录密码
操作步骤 使用阿里云账号登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 安全设置。在 概览 页面的右侧,单击 更改密码。在 验证身份 页面,根据页面提示选择合适的方式进行身份验证。验证成功后,输入 新的登录密码 和 确认新的登录...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...
删除应用
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
创建应用密钥
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
查看RAM用户信息
本文为您介绍如何查看RAM用户信息,包括RAM用户基本信息、安全信息、已加入的RAM用户组、被授予的权限策略和操作审计相关事件。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户...
修改应用基本信息
本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...
- 产品推荐
- 这些文档可能帮助您