AliyunDBFSReadOnlyAccess
AliyunDBFSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBFSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库文件存储(DBFS)的权限。策略详情 类型:系统策略 创建时间...
AliyunBDRCReadOnlyAccess
AliyunBDRCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBDRCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据灾备中心(BDRC)的权限。策略详情 类型:系统策略 创建时间:...
AliyunADAMReadOnlyAccess
AliyunADAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库与应用迁移(ADAM)的权限。策略详情 类型:系统策略 创建...
AliyunHDMReadOnlyAccess
AliyunHDMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHDMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库自治服务(DAS,前HDM)的权限的权限。策略详情 类型:系统...
AliyunDMSReadOnlyAccess
AliyunDMSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDMSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据管理服务(DMS)的权限。策略详情 类型:系统策略 创建时间:...
管理SAML身份提供商
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP...警告 删除SAML身份提供商后,企业将无法与阿里云RAM进行SAML角色SSO。
AliyunYundunSDDPReadOnlyAccess
AliyunYundunSDDPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSDDPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据安全中心(DSC)的权限。策略详情 类型:系统策略...
AliyunDatasetAccReadOnlyAccess
AliyunDatasetAccReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDatasetAccReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据集加速服务(DatasetAcc)的权限。策略详情 类型...
AliyunDMSYaochiPortalReadOnlyAccess
AliyunDMSYaochiPortalReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDMSYaochiPortalReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据管理-瑶池数据库的权限。策略详情 类型...
查看应用基本信息
本文为您介绍如何查看应用基本信息,包括...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。
多因素认证(MFA)常见问题
在RAM用户控制台登录设置中,将 MFA多因素认证 设置为 需要开启MFA认证。具体操作,请参见 创建RAM用户 或 管理RAM用户登录设置。经过以上设置后,RAM用户登录控制台时会先要求绑定MFA设备,绑定成功后,后续登录时会要求输入MFA安全码。...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。...扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
AliyunDLFReadOnlyAccess
AliyunDLFReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据湖构建中OpenAPI以及页面的权限。策略详情 类型:系统策略 创建...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
使用限制
限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定的系统策略...
为RAM用户移除权限
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
设置RAM角色最大会话时间
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
为RAM用户组移除RAM用户
方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 加入的组 页签,然后单击目标RAM用户组 操作 列的 移出该组。单击 确定。...
创建可信实体为阿里云服务的RAM角色
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
清理闲置RAM用户
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
查看RAM用户的AccessKey信息
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
删除应用
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
创建应用密钥
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
修改应用基本信息
本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
RAM Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
IMS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
支持STS的云服务
rds√关系型数据库 云数据库PostgreSQL版 rds√关系型数据库 云数据库PPAS版 rds√关系型数据库 云数据库专属集群 rds√云数据库Redis版-kvstore√云数据库MongoDB版-dds√云原生数据仓库 AnalyticDB PostgreSQL 版-gpdb√数据传输-dts√...
AliyunGDBReadOnlyAccess
AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...
- 产品推荐
- 这些文档可能帮助您