UpdateLoginProfile-修改RAM用户的控制台登录信息

修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

使用 IDaaS 同步LDAP/钉钉账户至 RAM

一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...

跨阿里云账号的资源授权

解决方案 企业A需要授权企业B的员工对ECS进行操作。假设企业A和企业B下分别有一个阿里云账号A和阿里云账号B。企业A的阿里云账号ID为 123456789012*,账号别名(企业别名)为 company-a。企业B的阿里云账号ID为 134567890123*,账号别名...

RAM用户绑定标签

您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...

身份权限治理概览

对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组

API概览

本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...

创建并验证域别名

创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...

删除RAM用户组

警告 删除RAM用户组会将RAM用户从RAM用户组移除,同时,会移除RAM用户组的权限。该操作会影响业务的正常运行,请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户...

SAML角色SSO概览

通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面选择阿里云作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...

RAM Python SDK调用示例

登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...

集成概览

本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...

不使用主账号登录

风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...

API概览

本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...

RAM用户绑定MFA设备

重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素认证设备。如果RAM用户在未解绑MFA设备的状态下卸载了MFA应用(阿里云应用)或RAM用户的U2F安全...

禁用RAM用户的AccessKey

RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序有使用该AccessKey的...

ChangePassword-修改RAM用户密码

操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。12*NewPassword ...

RAM用户绑定多因素认证设备

绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...

RAM用户组移除权限

警告 为RAM用户组移除权限后,该RAM用户组RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...

AliyunCSASFullAccess

AliyunCSASFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCSASFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云安全访问服务(CSAS)权限。策略详情 类型:系统策略 创建时间:2021-08-09 ...

AliyunSysomFullAccess

AliyunSysomFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysomFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SysOM完全访问权限。策略详情 类型:系统策略 创建时间:2024-02-26 13:58:47 ...

AliyunNetanaFullAccess

AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...

RAM用户解绑MFA设备

如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...

AliyunBSSReadOnlyAccess

AliyunBSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问费用中心(BSS)的权限。策略详情 类型:系统策略 创建时间:2016-01...

AliyunRDCReadOnlyAccess

AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...

AliyunPCDNReadOnlyAccess

AliyunPCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问PCDN的权限。策略详情 类型:系统策略 创建时间:2017-08-16 06:50...

AliyunRTCReadOnlyAccess

AliyunRTCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRTCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问音视频通信(RTC)的权限。策略详情 类型:系统策略 创建时间:2018-...

AliyunGDBReadOnlyAccess

AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...

AliyunSCAReadOnlyAccess

AliyunSCAReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSCAReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能对话分析服务(SCA)的权限。策略详情 类型:系统策略 创建时间...

AliyunDBSReadOnlyAccess

AliyunDBSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库备份服务(DBS)的权限。策略详情 类型:系统策略 创建时间:...

DeleteLoginProfile-关闭指定RAM用户的控制台登录

删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

AliyunFCReadOnlyAccess

AliyunFCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问函数计算(FC)服务的权限。策略详情 类型:系统策略 创建时间:2017-...

AliyunMTReadOnlyAccess

AliyunMTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问机器翻译服务(alimt)的权限。策略详情 类型:系统策略 创建时间:...

AliyunSCDNReadOnlyAccess

AliyunSCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问安全加速(SCDN)的权限。策略详情 类型:系统策略 创建时间:2017...

AliyunDyiotReadOnlyAccess

AliyunDyiotReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDyiotReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网卡的权限。策略详情 类型:系统策略 创建时间:2017-08-31...

访问密钥(AccessKey)常见问题

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建AccessKey后,可以查看哪些信息?创建AccessKey后,您可以再次查看AccessKey ID、状态、最后使用时间...

AliyunAccReadOnlyAccess

AliyunAccReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunAccReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问容器计算服务(ACS)的权限。策略详情 类型:系统策略 创建时间:...

AliyunPrivatelinkEndpointReadOnlyAccess

AliyunPrivatelinkEndpointReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPrivatelinkEndpointReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问私网连接终端节点(PrivateLink ...

AliyunOSSReadOnlyAccess

AliyunOSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问对象存储服务(OSS)的权限。策略详情 类型:系统策略 创建时间:...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 物联网无线连接服务 云服务器 ECS 轻量应用服务器 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用