控制台用户和程序用户分离

治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...

通过RAM管控多运维人员的权限

当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...

CreateRole-创建角色

说明 RAM 用户不能扮演可信实体阿里云服务的 RAM 角色。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":"acs:ram:123456789012*:root"}}],"Version":"1"} MaxSessionDuration long 否 RAM 角色最大会话...

禁用RAM用户的AccessKey

背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的情况,将导致业务故障。请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...

GetUserMFAInfo-查询RAM用户多因素认证设备信息

查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

为RAM用户移除权限

警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...

创建RAM用户

新创建的RAM用户没有任何权限,您需要为RAM用户添加权限,然后该RAM用户才能访问相应的云资源。更多信息,请参见 为RAM用户授权。使用RAM用户登录阿里云控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用...

计费方法

本文您介绍访问控制RAM)的计费方法。访问控制RAM免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...

存在RAM资源导致无法注销阿里云账号的问题

但存在以下两种例外情况:通过RAM控制为RAM用户启用虚拟MFA时,当进入了绑定虚拟MFA设备的页面(包括RAM管理员为RAM用户绑定和RAM用户自主绑定),但一直未完成绑定的情况下,会产生额外的虚拟MFA设备。通过 CreateVirtualMFADevice API...

如何限制RAM用户管理指定的ECS实例?

您可以ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...

为RAM角色移除权限

说明 服务关联角色的权限策略由关联的云服务定义,您不能移除服务关联角色的权限。更多信息,请参见 服务关联角色。方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面...

为RAM用户解绑MFA设备

如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...

创建可信实体阿里云服务的RAM角色

可信实体阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...

AliyunHgwFullAccess

AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...

AliyunHgwReadOnlyAccess

AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...

AliyunOSSReadOnlyAccess

AliyunOSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问对象存储服务(OSS)的权限。策略详情 类型:系统策略 创建时间:...

AliyunDBFSReadOnlyAccess

AliyunDBFSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBFSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库文件存储(DBFS)的权限。策略详情 类型:系统策略 创建时间...

AliyunHDFSReadOnlyAccess

AliyunHDFSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHDFSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问文件存储HDFS的权限。策略详情 类型:系统策略 创建时间:2019-04-...

AliyunHCSSGWReadOnlyAccess

AliyunHCSSGWReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 ...

RAM用户概览

RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,支持手动删除。更多信息,请参见 通过...

AliyunEBSReadOnlyAccess

AliyunEBSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunEBSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问存储服务(EBS)的权限。策略详情 类型:系统策略 创建时间:2022-...

为RAM用户组移除权限

警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...

AliyunOTSReadOnlyAccess

AliyunOTSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOTSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问表格存储服务(OTS)的权限。策略详情 类型:系统策略 创建时间:...

AliyunRAMFullAccess

AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...

TagResources-资源打上标签

操作 访问级别 资源类型 条件关键字 关联操作 ram:TagResources User acs:ram:{#AccountId}:user/{#UserName} User acs:ram:{#AccountId}:user/*无 无 请求参数 名称 类型 必填 描述 示例值 ResourceType string 是 资源类型。取值:user:...

AliyunUEMFullAccess

AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...

AliyunRAMReadOnlyAccess

AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...

AliyunDataQReadOnlyAccess

AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...

AliyunUEMReadOnlyAccess

AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...

AliyunCloudControlAPIReadOnlyAccess

AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问控制API(CloudControlAPI)的权限。...

权限策略概览

RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...

UntagResources-解绑资源的标签

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值写入(Write)、读取...

AliyunBastionhostPamAuditorAccess

AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...

AliyunUEMUninstallClientAccess

AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...

AliyunARMSPrometheusAccessAuth

AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...

AliyunNASReadOnlyAccess

AliyunNASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问文件存储服务(NAS)的权限。策略详情 类型:系统策略 创建时间:...

AliyunUEMAccountDeviceAccess

AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...

为RAM用户组添加RAM用户

RAM用户添加到RAM用户组后,RAM用户将拥有该RAM用户组的所有权限。本文您介绍为RAM用户组添加RAM用户的方式。方式一:在RAM用户页面添加RAM用户到RAM用户组 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 ...

AliyunDataWorksReadOnlyAccess

AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...

创建账号管理员

OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
文件存储 CPFS 云存储网关 对象存储 访问控制 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用