AliyunCCIoTFullAccess
AliyunCCIoTFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCCIoTFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理物联网连接器服务(CCIoT)的权限。策略详情 类型:系统策略 创建时间:2021-...
AliyunFiveGCCFullAccess
AliyunFiveGCCFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunFiveGCCFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云连接器(CC5G)的权限。策略详情 类型:系统策略 创建时间:2022-06-09...
AliyunYundunAvdsFullAccess
AliyunYundunAvdsFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunAvdsFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云盾漏洞扫描器(Avds)的权限。策略详情 类型:系统策略 创建时间...
删除RAM用户的AccessKey
当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...
AliyunFiveGCCReadOnlyAccess
AliyunFiveGCCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFiveGCCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理云连接器(CC5G)的权限。策略详情 类型:系统策略 创建时间...
AliyunMTSPlayerAuth
AliyunMTSPlayerAuth 是阿里云管理的产品系统策略,您可以将 AliyunMTSPlayerAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 使用媒体转码服务(MTS)播放器的权限。策略详情 类型:系统策略 创建时间:2016-05-...
UpdateUser-更新RAM用户的基本信息
调用UpdateUser接口更新RAM用户的基本信息。接口说明 本文将提供一个示例,将 RAM 用户的名称由 zhangq*修改为 xiaoq*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
RemoveUserFromGroup-将RAM用户从用户组中移除
调用RemoveUserFromGroup接口将RAM用户从用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
UpdateRole-更新角色信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 RAM 角色名称...
RemoveUserFromGroup-将RAM用户从用户组中移除
将指定RAM用户从指定用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AliyunENSEOSFullAccess
AliyunENSEOSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunENSEOSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理边缘节点服务中协同存储(EOS)相关服务的权限。策略详情 类型:系统策略 ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
GetUser-查询RAM用户的详细信息
调用GetUser接口查询RAM用户的详细信息。接口说明 本文将提供一个示例,查询 RAM 用户 alice 的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
获取用户凭证报告
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
AddUserToGroup-将RAM用户添加到指定的用户组
将指定的RAM用户添加到指定的用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AssumeRole-获取扮演角色的临时身份凭证
通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限...
UnbindMFADevice-为RAM用户解绑多因素认证设备
为RAM用户解绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
ListPoliciesForUser-查询RAM用户的授权列表
调用ListPoliciesForUser接口查询RAM用户的授权列表。接口说明 说明 本接口只能查询授权范围为云账号的授权列表,不能查询授权范围为资源组的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
CreateRole-创建角色
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 RAM 角色名称...
ListGroupsForUser-查询RAM用户加入的用户组列表
查询指定的RAM用户加入的组的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
BindMFADevice-为RAM用户绑定多因素认证设备
为RAM用户绑定指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetUserMFAInfo-获取多因素认证设备信息
获取指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ListGroupsForUser-列出指定RAM用户所加入的用户组...
调用ListGroupsForUser接口查询指定RAM用户所加入的用户组信息。接口说明 使用说明 本文将提供一个示例,查询 RAM 用户 Alice 加入的用户组信息。返回结果显示,Alice 加入了名为 Dev-Team 的用户组。调试 您可以在OpenAPI Explorer中直接...
创建应用
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
使用限制
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
权限策略模型
资源组内授权模型 资源组 内授权:在某个资源组内对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组内的资源。管理员:在资源组内拥有 AdministratorAccess 系统策略的用户,资源组创建者默认为管理员。资源组管理员可以...
DeleteGroup-删除指定的用户组
接口说明 删除用户组前,请确保用户组没有绑定任何权限策略且用户组内没有 RAM 用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
为RAM角色授权
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
DeleteGroup-删除指定的用户组
接口说明 删除用户组前,请确保用户组没有绑定任何权限策略且用户组内没有 RAM 用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
ListUsersForGroup-查询用户组内的RAM用户列表
查询指定用户组内的RAM用户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
权限策略基本元素
RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...
AliyunOutboundbotReadOnlyAccess
AliyunOutboundbotReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOutboundbotReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能外呼(Outboundbot)的权限。策略详情 类型:...
避免为过多RAM身份授予OSS、SLS高危权限
拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件被外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
为用户组授权
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
SetPasswordPolicy-设置RAM用户密码强度等策略信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
清理RAM用户的闲置AccessKey
RAM用户的闲置AccessKey是指RAM拥有AccessKey,但从未使用过或超过90天未使用过。建议您定期清理RAM用户的闲置AccessKey。风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有...
- 产品推荐
- 这些文档可能帮助您