我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
资源组内授权模型 资源组 内授权:在某个资源组内对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组内的资源。管理员:在资源组内拥有 ...资源组管理员可以在资源组的成员管理中添加其他的RAM用户,并在资源组内进行授权。
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
企业用户登录后,使用SAML断言中指定的RAM角色访问阿里云资源。请参见 SAML角色SSO概览。OIDC角色SSO:企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token...
AliyunCustomServiceFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCustomServiceFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理增值服务台(CustomService)的权限。策略详情 类型:系统...
AliyunASOnlineFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunASOnlineFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理飞天企业版在线管理平台(ASOnline)的权限。策略详情 类型:系统策略 ...
AliyunLinkedMallFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkedMallFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业商城(LINKEDMALL)的权限。策略详情 类型:系统策略 创建时间...
AliyunSupportPlansFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportPlansFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业支持计划(SupportPlans)权限。策略详情 类型:系统策略 ...
AliyunCDPFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云CDP企业数据云(CDP)的权限。策略详情 类型:系统策略 创建时间:2021-10-...
AliyunCDPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云CDP企业数据云(CDP)管控页面的只读权限。策略详情 类型:系统策略 ...
AliyunASOnlineReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunASOnlineReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理飞天企业版在线管理平台(ASOnline)的权限。策略详情 ...
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AliyunFinanceConsoleFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunFinanceConsoleFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业财务管理(EFC)的权限。策略详情 类型:系统策略 ...
AliyunSupportPlansReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportPlansReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理企业支持计划(SupportPlans)权限。策略详情 ...
AliyunCENFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03-29 03:56:49...
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
AliyunDLFDssFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFDssFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据湖构建中数据做细粒度权限的权限。策略详情 类型:系统策略 创建时间:...
AliyunEDASFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunEDASFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业级分布式应用服务(EDAS)的权限。策略详情 类型:系统策略 创建时间:2016...
AliyunDLFFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据湖构建中OpenAPI以及页面的权所有权限。策略详情 类型:系统策略 创建时间:...
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
AliyunKMSSecretUserAccess 是阿里云管理的产品系统策略,您可以将 AliyunKMSSecretUserAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 获取KMS中的凭据的权限。策略详情 类型:系统策略 创建时间:2020-03-04 ...
说明 您可以登录 RAM控制台,在 用户 详情页的 用户AccessKey 列表中,查看AccessKey的 最后使用时间,以此初步判断第二个AccessKey是否已经被使用,原来的AccessKey是否已经不用。禁用原来的AccessKey。具体操作,请参见 禁用RAM用户的...
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
AliyunKMSCryptoAdminAccess 是阿里云管理的产品系统策略,您可以将 AliyunKMSCryptoAdminAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 在KMS中管理加密密钥的权限。策略详情 类型:系统策略 创建时间:2020-...
删除指定的RAM用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。风险等级 中风险。最佳实践 在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议 通过可视化编辑模式创建自定义权限策略时,...
{"Statement":[{"Action":"ram:*ResourceGroup*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明 如果您想在资源组中进行更多的操作,例如:管理资源组中的资源、为资源组授权和跨资源组转移资源等,您需要添加其他的权限策略。...
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
调用DeleteUser接口删除一个RAM用户。接口说明 删除用户前,需要保证用户不拥有任何权限且不属于任何用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。