多因素认证(MFA)常见问题
如何强制RAM用户登录控制台时必须使用MFA验证?阿里云账号(主账号)或RAM管理员可以修改RAM用户的安全设置和控制台登录设置,强制RAM用户登录控制台时必须使用MFA验证。以下两种方式,您可以根据情况任选其一:要求所有RAM用户登录时都...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
查看RAM用户信息
本文为您介绍如何查看RAM用户信息,包括RAM用户基本信息、安全信息、已加入的RAM用户组、被授予的权限策略和操作审计相关事件。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
为RAM用户组添加RAM用户
当RAM用户添加到RAM用户组后,RAM用户将拥有该RAM用户组的所有权限。本文为您介绍为RAM用户组添加RAM用户的方式。方式一:在RAM用户页面添加RAM用户到RAM用户组 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 ...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
为RAM角色移除权限
方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 权限管理 页签,单击目标权限策略 操作 列的 解除授权。您也可以选中多个权限策略,单击...
为RAM用户组移除RAM用户
当某个RAM用户不再从属于RAM用户组时,您需要将该RAM用户从RAM用户组中移除。本文为您介绍两种将RAM用户从RAM用户组中移除的方式。警告 从RAM用户组中移除RAM用户后,该RAM用户将不再拥有该RAM用户组的权限,请务必确认操作是否符合预期。...
RAM用户常见问题
说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您自动填写默认域名,您只需补齐RAM用户名称即可。RAM用户登录方式有以下几种:方式一:使用默认域名登录。RAM用户的登录格式为...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
AliyunPrivatelinkEndpointReadOnlyAccess
AliyunPrivatelinkEndpointReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPrivatelinkEndpointReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问私网连接终端节点(PrivateLink ...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
AliyunCSASFullAccess
AliyunCSASFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCSASFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云安全访问服务(CSAS)权限。策略详情 类型:系统策略 创建时间:2021-08-09 ...
修改RAM用户基本信息
本文为您介绍如何修改RAM用户基本信息,包括用户名和显示名称等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑...
AliyunPrivatelinkEndpointServiceReadOnlyAccess
AliyunPrivatelinkEndpointServiceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPrivatelinkEndpointServiceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问私网连接终端节点...
SAML角色SSO概览
说明 如果SAML响应中包含映射到多个RAM角色的属性,系统将会首先提示用户选择一个用于访问阿里云的角色。SSO服务将URL返回给浏览器。浏览器重定向到该URL,以指定RAM角色登录到阿里云控制台。通过程序访问阿里云 企业员工Alice可以通过编写...
查看RAM用户组的权限
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,查看RAM用户组的权限。相关文档 ListPoliciesForGroup-列出用户组的权限策略
AliyunSysomFullAccess
AliyunSysomFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysomFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SysOM完全访问权限。策略详情 类型:系统策略 创建时间:2024-02-26 13:58:47 ...
AliyunNetanaFullAccess
AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...
AliyunBeianFullAccess
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
AliyunBSSReadOnlyAccess
AliyunBSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问费用中心(BSS)的权限。策略详情 类型:系统策略 创建时间:2016-01...
AliyunRDCReadOnlyAccess
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
AliyunGDBReadOnlyAccess
AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...
AliyunPCDNReadOnlyAccess
AliyunPCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问PCDN的权限。策略详情 类型:系统策略 创建时间:2017-08-16 06:50...
AliyunRTCReadOnlyAccess
AliyunRTCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRTCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问音视频通信(RTC)的权限。策略详情 类型:系统策略 创建时间:2018-...
禁用RAM用户的AccessKey
当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...
AliyunSCAReadOnlyAccess
AliyunSCAReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSCAReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能对话分析服务(SCA)的权限。策略详情 类型:系统策略 创建时间...
AliyunDBSReadOnlyAccess
AliyunDBSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库备份服务(DBS)的权限。策略详情 类型:系统策略 创建时间:...
查看RAM用户组基本信息
本文为您介绍如何查看RAM用户组...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,查看RAM用户组基本信息。相关文档 GetGroup-查询指定用户组信息
AliyunFCReadOnlyAccess
AliyunFCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问函数计算(FC)服务的权限。策略详情 类型:系统策略 创建时间:2017-...
AliyunMTReadOnlyAccess
AliyunMTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问机器翻译服务(alimt)的权限。策略详情 类型:系统策略 创建时间:...
AliyunSCDNReadOnlyAccess
AliyunSCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问安全加速(SCDN)的权限。策略详情 类型:系统策略 创建时间:2017...
为RAM角色授权
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
AliyunDyiotReadOnlyAccess
AliyunDyiotReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDyiotReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网卡的权限。策略详情 类型:系统策略 创建时间:2017-08-31...
- 产品推荐
- 这些文档可能帮助您