操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。...
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
AliyunCVCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCVCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云视频会议服务(CVC)的权限。策略详情 类型:系统策略 创建时间:...
AliyunADPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云原生应用交付平台(ADP)的权限。策略详情 类型:系统策略 创建...
AliyunOceanBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(OceanBase)的权限。策略详情 类型:系统...
AliyunCloudPhoneReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudPhoneReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云手机(CloudPhone)的权限。策略详情 类型:系统...
AliyunHBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:...
AliyunCassandraReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(Cassandra)的权限。策略详情 类型:系统策略...
AliyunPvtzReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPvtzReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析PrivateZone的权限。策略详情 类型:系统策略 创建时间:...
AliyunDNSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDNSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析(DNS)的权限。策略详情 类型:系统策略 创建时间:2017-10-...
AliyunCDTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据传输(CDT)的权限。策略详情 类型:系统策略 创建时间:2022-...
AliyunHCSSGWReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 ...
AliyunCloudGameReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudGameReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云游戏服务(CloudGame)的权限。策略详情 类型:系统...
AliyunClickHouseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunClickHouseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(ClickHouse)的权限。策略详情 类型:系统...
AliyunKvstoreReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunKvstoreReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库Redis版(Kvstore)的权限。策略详情 类型:系统...
AliyunCloudSSOReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudSSOReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云SSO(CloudSSO)的权限。策略详情 类型:系统策略 创建...
AliyunCENReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03...
AliyunIDaaSEiamReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunIDaaSEiamReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云身份服务(EIAM2.0)的权限。策略详情 类型:系统策略...
AliyunMongoDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMongoDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(MongoDB)的权限。策略详情 类型:系统策略 ...
AliyunCloudMonitorReadOnlyBasicAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudMonitorReadOnlyBasicAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云监控(CloudMonitor)的基础权限。...
AliyunRDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunYundunSASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云安全中心(SAS)的权限。策略详情 类型:系统策略 ...
AliyunPolardbReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPolardbReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库POLARDB的权限。策略详情 类型:系统策略 创建时间...
AliyunCloudMonitorMetricDataReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudMonitorMetricDataReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问云监控(CloudMonitor)时序指标...
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
本示例中,选择控制台访问方式。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和密码访问阿里云。启用后,您需要设置以下参数。控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码...
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功...
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入RAM...
方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 加入的组 页签,然后单击目标RAM用户组 操作 列的 移出该组。单击 确定。...
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。风险等级 中风险。最佳实践 在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议 通过可视化编辑模式创建自定义权限策略时,...