什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
ChangePassword-修改RAM用户密码
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。12*NewPassword ...
ChangePassword-RAM用户修改自己的登录密码
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。mypassword ...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
CreateLoginProfile-开启指定RAM用户的控制台登录
为RAM用户创建登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
CreateUser-创建RAM用户
调用CreateUser接口创建RAM用户。接口说明 本文将提供一个示例,创建一个名为 alice 的 RAM 用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
RemoveUserFromGroup-将RAM用户从用户组中移除
将指定RAM用户从指定用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AddUserToGroup-将RAM用户添加到指定的用户组
将指定的RAM用户添加到指定的用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateUser-创建RAM用户
创建RAM用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
UpdateUser-更新RAM用户的基本信息
调用UpdateUser接口更新RAM用户的基本信息。接口说明 本文将提供一个示例,将 RAM 用户的名称由 zhangq*修改为 xiaoq*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
GetLoginProfile-查询指定RAM用户的登录信息
查询指定用户的控制台登录配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
UnbindMFADevice-为RAM用户解绑多因素认证设备
为RAM用户解绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
GetUser-查询RAM用户的详细信息
调用GetUser接口查询RAM用户的详细信息。接口说明 本文将提供一个示例,查询 RAM 用户 alice 的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
RAM用户组概览
RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的RAM用户组下,不会对其他RAM用户产生影响。当RAM用户...
定期轮转RAM用户AccessKey
当RAM用户的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey泄露风险。风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
删除RAM用户
RAM提供了回收站功能,删除RAM用户时,会先将RAM用户移入回收站,然后再从回收站中定期自动清理RAM用户或您手动清理RAM用户。如果您是误删除,就可以手动恢复该RAM用户,此举可有效降低误删除带来的影响。警告 删除RAM用户前,请确保没有...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
扮演RAM角色
通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS Token),从而使用STS Token访问阿里云。说明 如果您通过扮演角色获取的...
RAM用户概览
什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后,归属...
RAM用户不能同时启用两个AccessKey
当RAM用户同时启用了两个AccessKey,建议您禁用其中闲置的AccessKey,或者将使用中的一个AccessKey腾挪到新的RAM用户下,确保一个RAM用户只启用一个AccessKey,降低AccessKey泄露风险。风险说明 一个RAM用户最多可以创建两个AccessKey,...
支持STS的云服务
弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 云服务器ECS 云服务器ECS ecs√块存储 块存储 ecs√块存储 块存储EBS ebs√云服务器ECS GPU云服务器 ecs√云服务器ECS 弹性裸金属服务器 ecs√云服务器ECS 超级计算集群 ecs√云服务器...
DeleteUser-删除RAM用户
删除指定的RAM用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
CreateRole-创建角色
调用CreateRole接口创建RAM角色。接口说明 使用说明 关于 RAM 角色的介绍,请参见 RAM 角色概览。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
UpdateRole-更新角色信息
调用UpdateRole接口更新RAM角色信息。接口说明 本文将提供一个示例,更新 RAM 角色 ECSAdmin 的描述信息为 ECS 管理员。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
ListPoliciesForUser-查询RAM用户的授权列表
调用ListPoliciesForUser接口查询RAM用户的授权列表。接口说明 说明 本接口只能查询授权范围为云账号的授权列表,不能查询授权范围为资源组的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
DeleteUser-删除一个RAM用户
调用DeleteUser接口删除一个RAM用户。接口说明 删除用户前,需要保证用户不拥有任何权限且不属于任何用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
清理闲置RAM用户
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DeleteRole-删除指定的角色
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 指定角色名称...
AddUserToGroup-将RAM用户添加到指定的用户组
调用AddUserToGroup接口将RAM用户添加到指定的用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
CreateAccessKey-创建主账号或RAM用户访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认为当前...
ListUsers-查询所有RAM用户
查询所有RAM用户的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
- 产品推荐
- 这些文档可能帮助您