访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。

OIDC角色SSO概览

OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,阿里云RAM支持基于OIDC的角色SSO。基本概念 概念 说明 OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...

AliyunCloudControlAPIReadOnlyAccess

AliyunCloudControlAPIReadOnlyAccess 是阿里管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...

为阿里账号解绑MFA设备

将鼠标悬停在右上角头像的位置,单击 安全设置。...在 虚拟MFA 区域,单击 解绑。在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。

GetAccountSecurityPracticeReport-查询阿里账号的...

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...

使用限制

限制项 最大值 RAM用户 一个阿里账号RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定的系统策略...

创建RAM角色并授权

RAM角色是一种虚拟用户,可以被授予一组权限策略。...扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的资源。

RAM用户登录阿里控制台

本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里账号登录 页面,单击 RAM用户。阿里账号专属登录地址 阿里账号登录 RAM控制台,在 概览 页的 账号信息...

AliyunDataWorksReadOnlyAccess

AliyunDataWorksReadOnlyAccess 是阿里管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里DataWorks管理控制台。策略详情 类型:系统策略 ...

AliyunHgwFullAccess

AliyunHgwFullAccess 是阿里管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...

使用SSO实现多账号场景下的身份权限管理

为了实现这一目标,SSO提供了独立于RAM的身份目录,但其权限管理复用了RAM中系统策略和自定义策略语法。此外,SSO用户对RD账号的访问,本质上是SSO用户扮演每个RD账号RAM角色进行的再一次单点登录。更多信息,请参见 什么是...

为用户组移除RAM用户

当某个RAM用户不再从属于用户组时,您需要将该RAM用户从用户组移除。本文为您介绍两种将RAM用户从用户组移除的方式。警告 从用户组移除RAM用户后,该RAM用户将不再拥有该用户组的权限,请务必确认操作是否符合预期。方式一:在用户...

AliyunHgwReadOnlyAccess

AliyunHgwReadOnlyAccess 是阿里管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...

修改RAM用户登录密码

操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...

修改RAM用户登录密码

操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...

查看RAM用户的权限

本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限...

创建账号管理员

本示例,选择控制台访问方式。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和密码访问阿里。启用后,您需要设置以下参数。控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码...

RAM用户移除权限

警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户页面移除RAM用户的权限 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称...

支持STS的云服务

控制:当前云服务是否支持在控制进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...

使用 IDaaS 同步LDAP/钉钉账户至 RAM

一、开通 IDaaS 实例 访问 阿⾥ IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...

管理SAML身份提供商

在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP...警告 删除SAML身份提供商后,企业将无法与阿里云RAM进行SAML角色SSO。

管理RAM用户登录设置

控制台访问:单击 开启,启用RAM用户的控制台登录。设置密码:按需设置RAM用户的控制台登录密码。警告 设置密码后,请您妥善保管新密码,并通知到对应的RAM用户。否则,该RAM用户将无法正常登录阿里云控制台。需要重置密码:设置是否要求...

管理RAM用户登录设置

控制台访问:单击 开启,启用RAM用户的控制台登录。设置密码:按需设置RAM用户的控制台登录密码。警告 设置密码后,请您妥善保管新密码,并通知到对应的RAM用户。否则,该RAM用户将无法正常登录阿里云控制台。需要重置密码:设置是否要求...

查看和修改默认域名

后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...

修改阿里账号登录密码

操作步骤 使用阿里账号登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 安全设置。在 概览 页面的右侧,单击 更改密码。在 验证身份 页面,根据页面提示选择合适的方式进行身份验证。验证成功后,输入 新的登录密码 和 确认新的登录...

删除应用

如果不再需要使用应用获取用户信息或访问阿里API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...

创建应用密钥

操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...

修改RAM用户基本信息

本文为您介绍如何修改RAM用户基本信息,包括用户名和显示名称等信息。操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑...

RAM用户绑定钉钉账号

RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面的二维码。...

查看RAM用户信息

本文为您介绍如何查看RAM用户信息,包括RAM用户基本信息、安全信息、已加入的RAM用户组、被授予的权限策略和操作审计相关事件。操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户...

创建AccessKey

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建RAM用户的AccessKey 前提条件 您可以使用以下账号创建RAM用户的AccessKey:阿里账号(主账号)。...

查看用户组的权限

本文为您介绍如何查看用户组的权限,包括权限应用范围、权限策略名称、权限...操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标用户组名称。单击 权限管理 页签,查看用户组的权限。

修改应用基本信息

本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...

查看用户组基本信息

本文为您介绍如何查看用户组基本信息,包括用户组名称、...操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标用户组名称。在 组基本信息 区域,查看用户组基本信息。相关文档 GetGroup

通过SCIM协议同步Okta用户到阿里云RAM

通过SCIM 2.0标准协议,结合阿里OAuth应用的安全授权,您可以将Okta的用户同步到阿里云访问控制RAM。前提条件 本文所有RAM控制的操作,请使用阿里账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文所有...

查看RAM用户的AccessKey信息

本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey基本信息和审计记录。操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户AccessKey 区域,...

修改用户组基本信息

操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。相关...

查看应用基本信息

本文为您介绍如何查看应用基本信息,包括...操作步骤 使用阿里账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。

SAML角色SSO概览

通过控制台访问阿里 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里。操作步骤:Alice使用浏览器在IdP的登录页面选择阿里作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...

删除RAM角色

操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 Redis 版 云服务器 ECS 轻量应用服务器 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用