DeleteUser-删除RAM用户
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteUser Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 指定的 RAM 用户登录名称。说明 ...
在指定的时间段访问阿里云
本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置 Condition 下 acs:CurrentTime 的值为 2019-08-12T17:00:00+08:00 来...
GetSecurityPreference-查询RAM用户全局安全首选项
false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 AllowUserToChangePassword boolean 是否允许 RAM 用户自主管理密码。取值:true:允许。false:不允许。true ...
资源分组和授权
执行结果 本示例中,由于RAM用户Alice、Bob和Charlie分别是资源组Game1、Game2、Game3的管理员,RAM用户将拥有以下权限:在云产品控制台,可以查看对应资源组内的资源,并可以在对应资源组内创建和管理资源。重要 您必须在云产品控制台选择...
企业上云安全实践
将控制台用户与API用户分离 不建议为一个RAM用户同时创建用于控制台操作的登录密码和用于API调用的访问密钥。具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。...
不使用主账号AccessKey
在RAM控制台,创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也...
RAM用户常见问题
说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您自动填写默认域名,您只需补齐RAM用户名称即可。RAM用户登录方式有以下几种:方式一:使用默认域名登录。RAM用户的登录格式为...
为RAM用户授权
方式一:在RAM用户页面为RAM用户授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。您也可以选中多个RAM用户,单击用户列表下方的 添加权限,为RAM用户批量授权。...
为RAM用户移除权限
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
为RAM用户组移除权限
方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 ...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
GetLoginProfile-查询指定RAM用户的登录信息
查询指定用户的控制台登录配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
为RAM用户组移除RAM用户
方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 加入的组 页签,然后单击目标RAM用户组 操作 列的 移出该组。单击 确定。...
查看RAM用户的权限
本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限...
为RAM用户组授权
方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中多个RAM用户组,单击RAM用户组列表下方的 添加权限,为...
如何限制RAM用户管理指定的ECS实例?
重要 该方式授权后,RAM用户必须在ECS控制台上选择对应的资源组,才能看到有权限的ECS实例。未选择资源组时,看不到任何ECS实例。使用标签 标签 是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合。您可以...
使用Okta进行用户SSO的示例
将鼠标悬停在右上角头像的位置,单击 退出登录 或使用新的浏览器打开复制的RAM用户登录地址。单击 使用企业账号登录,系统会自动跳转到Okta的登录页面。在Okta的登录界面,输入用户名(u2@example.com)和密码,单击 登录。系统将自动SSO...
如何调整登录会话时长或临时访问凭证有效期?
RAM用户登录 登录会话时长限制 RAM用户通过用户名和密码、钉钉扫码 登录的会话时长只受RAM用户安全策略中的 登录会话的过期时间 限制。调整方式 通过控制台或API调整RAM用户安全策略中的 登录会话的过期时间。具体操作,请参见 管理RAM用户...
使用Google Workspace进行用户SSO的示例
将鼠标悬停在右上角头像的位置,单击 退出登录 或使用新的浏览器打开复制的RAM用户登录地址。单击 使用企业账号登录,系统会自动跳转到Google Workspace的登录页面。在Google Workspace的登录界面,输入用户名(u2@example.com)和密码,...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
创建RAM用户组
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。后续步骤 为RAM用户组添加RAM用户。具体操作,请参见...
ListUsers-查询所有RAM用户
2015-01-23T12:33:18Z UserName string RAM 用户的登录名称。zhangq*示例 正常返回示例 JSON 格式 {"RequestId":"4B450CA1-36E8-4AA2-8461-86B42BF4CC4E","IsTruncated":true,"Marker":"EXAMPLE","Users":{"User":[{"DisplayName":"张*",...
查看RAM用户信息
在 用户基本信息 区域,查看RAM用户登录名称、UID、显示名称、创建时间等信息。在 认证管理 页签,查看控制台登录设置、安全信息设置等。在 加入的组 页签,查看已加入的RAM用户组。在 权限管理 页签,查看被授予的权限策略。在 操作事件 ...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUserMFAInfo Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。存在以下两种情况:当 ...
ListUsersForGroup-查询用户组内的RAM用户列表
UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun.com DisplayName string RAM 用户的显示名称。test UserId string RAM 用户 ID。20732900249392*JoinDate string RAM 用户的加入时间(UTC 时间)。2020-10-20T06:57:...
身份权限治理概览
在 检测详情 页面,查看检测详情和治理方案,然后跳转到对应的控制台完善治理项。身份权限治理检测项 分类 检测项 治理方案 AccessKey管理 不使用主账号AccessKey(从未使用)不使用主账号AccessKey 不使用主账号AccessKey(90天内使用中)...
删除RAM用户组
当您不再需要某个RAM用户组时...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 删除。在 删除用户组 对话框,单击 确定。相关文档 DeleteGroup-删除指定的用户组
RemoveUserFromGroup-将RAM用户从用户组中移除
将指定RAM用户从指定用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AddUserToGroup-将RAM用户添加到指定的用户组
将指定的RAM用户添加到指定的用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ListGroupsForUser-查询RAM用户加入的用户组列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....
查看RAM用户组基本信息
本文为您介绍如何查看RAM用户组...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,查看RAM用户组基本信息。相关文档 GetGroup-查询指定用户组信息
DeleteAccessKey-删除用户的访问密钥
LTAI4GFTgcR8m8cZQDTH*UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认删除当前用户的访问密钥。test@example.onaliyun.com 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。B9AF80E4-1565-42D9-9256-0...
UnbindMFADevice-为RAM用户解绑多因素认证设备
操作 访问级别 资源类型 条件关键字 关联操作 ram:UnbindMFADevice Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....
UpdateAccessKey-修改访问密钥状态
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认修改...
CreateAccessKey-创建主账号或RAM用户访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认为当前...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认查询当前...
查看RAM用户组的权限
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,查看RAM用户组的权限。相关文档 ListPoliciesForGroup-列出用户组的权限策略
修改RAM用户组基本信息
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。...
GetLoginProfile-查看一个RAM用户的登录配置
调用GetLoginProfile接口查看一个RAM用户的登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
- 产品推荐
- 这些文档可能帮助您