API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
钉钉账号登录阿里云
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
权限策略模型
资源组内授权模型 资源组 内授权:在某个资源组内对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组内的资源。管理员:在资源组内拥有 ...资源组管理员可以在资源组的成员管理中添加其他的RAM用户,并在资源组内进行授权。
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
SSO概览
企业用户登录后,使用SAML断言中指定的RAM角色访问阿里云资源。请参见 SAML角色SSO概览。OIDC角色SSO:企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token...
AliyunCustomServiceFullAccess
AliyunCustomServiceFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCustomServiceFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理增值服务台(CustomService)的权限。策略详情 类型:系统...
AliyunASOnlineFullAccess
AliyunASOnlineFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunASOnlineFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理飞天企业版在线管理平台(ASOnline)的权限。策略详情 类型:系统策略 ...
AliyunLinkedMallFullAccess
AliyunLinkedMallFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkedMallFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业商城(LINKEDMALL)的权限。策略详情 类型:系统策略 创建时间...
AliyunSupportPlansFullAccess
AliyunSupportPlansFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportPlansFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业支持计划(SupportPlans)权限。策略详情 类型:系统策略 ...
AliyunCDPFullAccess
AliyunCDPFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云CDP企业数据云(CDP)的权限。策略详情 类型:系统策略 创建时间:2021-10-...
AliyunCDPReadOnlyAccess
AliyunCDPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云CDP企业数据云(CDP)管控页面的只读权限。策略详情 类型:系统策略 ...
AliyunASOnlineReadOnlyAccess
AliyunASOnlineReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunASOnlineReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理飞天企业版在线管理平台(ASOnline)的权限。策略详情 ...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AliyunFinanceConsoleFullAccess
AliyunFinanceConsoleFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunFinanceConsoleFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业财务管理(EFC)的权限。策略详情 类型:系统策略 ...
AliyunSupportPlansReadOnlyAccess
AliyunSupportPlansReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportPlansReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理企业支持计划(SupportPlans)权限。策略详情 ...
AliyunCENFullAccess
AliyunCENFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03-29 03:56:49...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
AliyunDLFDssFullAccess
AliyunDLFDssFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFDssFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据湖构建中数据做细粒度权限的权限。策略详情 类型:系统策略 创建时间:...
AliyunEDASFullAccess
AliyunEDASFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunEDASFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业级分布式应用服务(EDAS)的权限。策略详情 类型:系统策略 创建时间:2016...
AliyunDLFFullAccess
AliyunDLFFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据湖构建中OpenAPI以及页面的权所有权限。策略详情 类型:系统策略 创建时间:...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
AliyunKMSSecretUserAccess
AliyunKMSSecretUserAccess 是阿里云管理的产品系统策略,您可以将 AliyunKMSSecretUserAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 获取KMS中的凭据的权限。策略详情 类型:系统策略 创建时间:2020-03-04 ...
轮转RAM用户的AccessKey
说明 您可以登录 RAM控制台,在 用户 详情页的 用户AccessKey 列表中,查看AccessKey的 最后使用时间,以此初步判断第二个AccessKey是否已经被使用,原来的AccessKey是否已经不用。禁用原来的AccessKey。具体操作,请参见 禁用RAM用户的...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
AliyunKMSCryptoAdminAccess
AliyunKMSCryptoAdminAccess 是阿里云管理的产品系统策略,您可以将 AliyunKMSCryptoAdminAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 在KMS中管理加密密钥的权限。策略详情 类型:系统策略 创建时间:2020-...
DeleteUser-删除RAM用户
删除指定的RAM用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DeleteAccessKey-删除RAM用户的访问密钥
调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
对可访问操作的范围进行收敛
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。风险等级 中风险。最佳实践 在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议 通过可视化编辑模式创建自定义权限策略时,...
管理资源组
{"Statement":[{"Action":"ram:*ResourceGroup*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明 如果您想在资源组中进行更多的操作,例如:管理资源组中的资源、为资源组授权和跨资源组转移资源等,您需要添加其他的权限策略。...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
DeleteUser-删除一个RAM用户
调用DeleteUser接口删除一个RAM用户。接口说明 删除用户前,需要保证用户不拥有任何权限且不属于任何用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
删除应用
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
用户管理与分权
当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
- 产品推荐
- 这些文档可能帮助您