ram支持资源-ram支持资源文档介绍内容-阿里云

如何调整登录会话时长或临时访问凭证有效期？

RAM角色扮演控制台切换身份登录会话时长限制在控制台上通过切换角色方式扮演RAM角色时，切换到RAM角色身份后，登录会话时长受以下配置的限制：RAM用户安全策略中的登录会话的过期时间。更多信息，请参见管理RAM用户安全设置。被扮演...

通过RAM管控多运维人员的权限

AliyunCloudMonitorFullAccess 管理云监控（CloudMonitor）的权限 ReadOnlyAccess 只读访问所有阿里云资源的权限 AliyunSupportFullAccess 管理工单系统的权限操作步骤本示例将RAM用户 alice@secloud.onaliyun.com 配置为数据库运维人员...

删除应用

如果不再需要使用应用获取用户信息或访问阿里云API，可以删除应用。删除应用后，企业用户将不能正常登录。操作步骤使用阿里云账号登录 RAM控制台。在左侧导航栏，选择集成管理>OAuth应用（公测）。在 OAuth应用管理页面，删除应用。删除...

跨云服务授权

跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。您可以通过通用授权或精确授权两种方式完成授权操作：通用授权阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{...

为RAM用户移除权限

警告为RAM用户移除权限后，该RAM用户将不能访问指定权限的资源，请务必确认操作是否符合预期。方式一：在RAM用户页面移除RAM用户的权限使用RAM管理员登录 RAM控制台。在左侧导航栏，选择身份管理>用户。在用户页面，单击目标RAM用户...

修改应用基本信息

本文为您介绍如何修改应用基本信息，包括应用的显示名称和访问令牌有效期等信息。操作步骤使用阿里云账号登录 RAM控制台。在左侧导航栏，选择集成管理>OAuth应用（公测）。在企业应用页签，单击目标应用名称。在基本信息区域，单击 ...

扮演RAM角色

通过调用API扮演RAM角色有权限的RAM用户可以使用其访问密钥（AccessKey）调用 AssumeRole-获取扮演角色的临时身份凭证接口，以获取某个RAM角色的临时安全令牌（STS Token），从而使用STS Token访问阿里云。说明如果您通过扮演角色获取的...

服务关联角色

可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种：普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色在某些场景下，一个云服务为了完成自身的某个功能，需要...

为RAM用户组移除权限

警告为RAM用户组移除权限后，该RAM用户组中的RAM用户将不能访问指定权限的资源，请务必确认操作是否符合预期。方式一：在RAM用户组页面移除RAM用户组权限使用RAM管理员登录 RAM控制台。在左侧导航栏，选择身份管理>用户组。在用户组 ...

AliyunROSFullAccess

AliyunROSFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunROSFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了管理资源编排服务（ROS）的权限。策略详情类型：系统策略创建时间：2018-03-09 06:...

AliyunEDASResourceReadOnlyAccess

AliyunEDASResourceReadOnlyAccess 是阿里云管理的产品系统策略，您可以将 AliyunEDASResourceReadOnlyAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了 EDAS资源（命名空间和资源）的只读权限。策略详情类型：...

AliyunResourceSharingFullAccess

AliyunResourceSharingFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunResourceSharingFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了管理资源共享服务（ResourceSharing）的权限。策略详情类型...

AliyunEDASResourceFullAccess

AliyunEDASResourceFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunEDASResourceFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了 EDAS资源（命名空间和集群）的所有权限。策略详情类型：系统策略 ...

AliyunSupportPlansFullAccess

AliyunSupportPlansFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunSupportPlansFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了管理企业支持计划（SupportPlans）权限。策略详情类型：系统策略 ...

AliyunResourceCenterFullAccess

AliyunResourceCenterFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunResourceCenterFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了管理资源中心（ResourceCenter）的权限。策略详情类型：系统...

管理资源组

{"Statement":[{"Action":"ram:*ResourceGroup*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明如果您想在资源组中进行更多的操作，例如：管理资源组中的资源、为资源组授权和跨资源组转移资源等，您需要添加其他的权限策略。...

AliyunSupportPlansReadOnlyAccess

AliyunSupportPlansReadOnlyAccess 是阿里云管理的产品系统策略，您可以将 AliyunSupportPlansReadOnlyAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了只读管理企业支持计划（SupportPlans）权限。策略详情 ...

AliyunEventBridgeResourceDeletePolicy

AliyunEventBridgeResourceDeletePolicy 是阿里云管理的产品系统策略，您可以将 AliyunEventBridgeResourceDeletePolicy 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了事件总线EventBridge资源删除授权策略。...

AliyunECDTechnicalSupportFullAccess

AliyunECDTechnicalSupportFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunECDTechnicalSupportFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了管理弹性云桌面（ECD）技术支持的权限。策略详情 ...

AliyunResourceDirectoryFullAccess

AliyunResourceDirectoryFullAccess 是阿里云管理的产品系统策略，您可以将 AliyunResourceDirectoryFullAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了管理资源目录服务（ResourceDirectory）的权限。...

支持RAM的云服务

本文为您介绍支持访问控制（RAM）的阿里云服务，并提供每个云服务支持的授权粒度、系统策略以及相关文档，方便您查询和使用。概览本文的每个表格包含以下信息：云服务：支持RAM的云服务的名称。子服务/子模块：云服务下的子服务或子模块。...

AliyunDataWorksExclusiveResourceGroupModify

您可以将 AliyunDataWorksExclusiveResourceGroupModify 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了查看并修改DataWorks所有独享资源组的权限。策略详情类型：系统策略创建时间：2022-12-16 09:50:46 更新时间...

使用资源组限制RAM用户管理指定的ECS实例

本文为您介绍如何使用阿里云RAM和资源组对ECS实例进行分组并授权，限制RAM用户只能查看和管理被授权ECS实例的需求。操作步骤以下将提供一个示例，仅允许RAM用户（Alice）查看和管理ECS实例（i-001），无权查看和管理其他ECS实例。您可以将...