创建可信实体为阿里云服务的RAM角色

可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...

RAM用户不能同时启用两个AccessKey

操作步骤如下:在RAM控制台,创建一个新的RAM用户。具体操作,请参见 创建RAM用户。为新的RAM用户授权。为新的RAM用户添加与原来RAM用户相同的权限,或者针对应用情况授予最小化权限,即只添加该应用所需要的权限。具体操作,请参见 为RAM...

通过RAM对RDS进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对云数据库(RDS)进行权限管理,以满足RAM用户操作RDS的多种需求。背景信息 使用RAM对RDS进行权限管理前,请先了解以下系统策略:AliyunRDSFullAccess:管理RDS的权限。...

GetUser-查询RAM用户的详细信息

This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...

删除RAM用户的AccessKey

RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...

轮转RAM用户的AccessKey

每个RAM用户最多可以创建两个访问密钥(AccessKey)。如果您的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey被泄露的风险。操作步骤 创建用于轮转的第二个AccessKey。具体操作,请参见 创建RAM用户的AccessKey。在使用...

GetLoginProfile-查询指定RAM用户的登录信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetLoginProfile Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example.onaliyun...

DeleteLoginProfile-关闭指定RAM用户的控制台登录

删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

ListUsers-查询所有RAM用户的详细信息

This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间(时间戳)。1692598367586 CreateDate string RAM 用户的创建时间(UTC 时间)。2020-08-25T09:23:57Z ProvisionType string 同步类型。取值:...

DeleteLoginProfile-关闭RAM用户登录Web控制台功能

关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

管理第三方应用授权

查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方...

SetSecurityPreference-设置全局安全首选项

操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 是否允许 RAM 用户在登录时保存多因素设备认证状态,有效期为 7 天。...

通过RAM对ECS进行权限管理

本文介绍了通过RAM对云服务器(ECS)进行权限管理,以满足RAM用户操作ECS的多种需求。背景信息 RAM提供的ECS系统权限策略如下:AliyunECSFullAccess:管理ECS的权限。AliyunECSReadOnlyAccess:只读访问ECS的权限。如果系统权限策略不能...

获取用户凭证报告

通过RAM您可以生成和下载阿里云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。您可以使用用户凭证报告进行合规性审计。使用限制 如果RAM用户数量超过3500个,将无法生成用户凭证报告。操作...

通过RAM对OSS进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...

扮演RAM角色时的权限策略判定流程

当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...

SetSecurityPreference-设置RAM用户的全局安全首选项

操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*ram:MFAOperationForLogin 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 RAM 用户使用多因素认证登录后,是否允许保存...

CreateLoginProfile-为一个RAM用户启用Web控制台登录

调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...

通过RAM对CLB进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...

权限策略基本元素

(您可以在RAM控制台的角色详情页面查看RAM角色的ARN)。acs:PrincipalRDId String 请求主体所属云账号所在的资源目录ID。仅限在RAM角色信任策略和OSS Bucket Policy中使用。acs:PrincipalRDPath String 请求主体所属云账号所在的资源目录...

AssumeRole-获取扮演角色的临时身份凭证

通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限...

GetSecurityPreference-获取全局安全首选项详情

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetSecurityPreference Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object SecurityPreference object 安全首选项。...

SetPasswordPolicy-设置RAM用户密码强度策略

操作 访问级别 资源类型 条件关键字 关联操作 ram:SetPasswordPolicy Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 MinimumPasswordLength integer 否 最小密码长度。取值范围:8~32。默认值:8。8 ...

查看和修改默认域名

后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...

使用 IDaaS 同步LDAP/钉钉账户至 RAM

一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...

AliyunASOnlineFullAccess

AliyunASOnlineFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunASOnlineFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理飞天企业版在线管理平台(ASOnline)的权限。策略详情 类型:系统策略 ...

AliyunLinkedMallFullAccess

AliyunLinkedMallFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkedMallFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业商城(LINKEDMALL)的权限。策略详情 类型:系统策略 创建时间...

AliyunSupportPlansFullAccess

AliyunSupportPlansFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportPlansFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业支持计划(SupportPlans)权限。策略详情 类型:系统策略 ...

AliyunCDPFullAccess

AliyunCDPFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云CDP企业数据云(CDP)的权限。策略详情 类型:系统策略 创建时间:2021-10-...

AliyunCDPReadOnlyAccess

AliyunCDPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云CDP企业数据云(CDP)管控页面的只读权限。策略详情 类型:系统策略 ...

AliyunASOnlineReadOnlyAccess

AliyunASOnlineReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunASOnlineReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理飞天企业版在线管理平台(ASOnline)的权限。策略详情 ...

AliyunCENFullAccess

AliyunCENFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03-29 03:56:49...

AliyunFinanceConsoleFullAccess

AliyunFinanceConsoleFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunFinanceConsoleFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业财务管理(EFC)的权限。策略详情 类型:系统策略 ...

AliyunSupportPlansReadOnlyAccess

AliyunSupportPlansReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportPlansReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理企业支持计划(SupportPlans)权限。策略详情 ...

AliyunEDASFullAccess

AliyunEDASFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunEDASFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理企业级分布式应用服务(EDAS)的权限。策略详情 类型:系统策略 创建时间:2016...

管理SAML身份提供商

在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP...警告 删除SAML身份提供商后,企业将无法与阿里云RAM进行SAML角色SSO。

使用Azure AD进行用户SSO的示例

本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...

单点登录(SSO)常见问题

问题原因 解决方法 阿里云需要通过UPN(User Principal Name)来定位一个RAM用户,所以要求企业IdP生成的SAML响应包含用户的UPN,其中UPN后缀可以是域别名、辅助域名或默认域名。如果企业IdP中的用户名后缀与RAM用户的UPN后缀不一致,就会...

创建应用

您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云企业网 阿里邮箱 弹性公网IP 商标服务 访问控制 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用