RemoveUserFromGroup-将RAM用户从用户组中移除

将指定RAM用户从指定用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

通过RAM对CLB进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...

GetUserMFAInfo-查询RAM用户多因素认证设备信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUserMFAInfo Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。存在以下两种情况:当 ...

AddUserToGroup-将RAM用户添加到指定的用户组

将指定的RAM用户添加到指定的用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

ListAccessKeys-查询主账号或RAM用户访问密钥列表

操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认查询当前...

DisableVirtualMFA-解绑并删除多因素认证设备

操作 访问级别 资源类型 条件关键字 关联操作 ram:DisableVirtualMFA Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....

RAM用户绑定MFA设备

重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素认证设备。如果RAM用户在未解绑MFA设备的状态下卸载了MFA应用(阿里云应用)或RAM用户的U2F安全...

UnbindMFADevice-为RAM用户解绑多因素认证设备

操作 访问级别 资源类型 条件关键字 关联操作 ram:UnbindMFADevice Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....

ListGroupsForUser-查询RAM用户加入的用户组列表

操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....

权限策略基本元素

RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...

用户SSO概览

配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例

GetAccessKeyLastUsed-查询指定访问密钥的最后使用...

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccessKeyLastUsed Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认...

UpdateLoginProfile-修改RAM用户的控制台登录信息

修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

RAM用户绑定多因素认证设备

绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...

RAM Python SDK调用示例

登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...

创建账号管理员

OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...

ListGroupsForUser-列出指定RAM用户所加入的用户组...

调用ListGroupsForUser接口查询指定RAM用户所加入的用户组信息。接口说明 使用说明 本文将提供一个示例,查询 RAM 用户 Alice 加入的用户组信息。返回结果显示,Alice 加入了名为 Dev-Team 的用户组。调试 您可以在OpenAPI Explorer中直接...

指定RAM用户自主管理访问密钥

本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...

IMS Python SDK调用示例

登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...

基本概念

身份(Identity)访问控制RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name)阿里云为每个阿里云账号分配了一个 默认域名,格式为...

RAM用户概览

RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...

通过RAM管控多运维人员的权限

AliyunCloudMonitorFullAccess 管理云监控(CloudMonitor)的权限 ReadOnlyAccess 只读访问所有阿里云资源的权限 AliyunSupportFullAccess 管理工单系统的权限 操作步骤 本示例RAM用户 alice@secloud.onaliyun.com 配置为数据库运维人员...

创建RAM用户

OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...

AliyunHgwFullAccess

AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...

授权信息

访问控制RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制RAM)为RAM权限策略定义...

AliyunPCDNReadOnlyAccess

AliyunPCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问PCDN的权限。策略详情 类型:系统策略 创建时间:2017-08-16 06:50...

通过RAM对OSS进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...

AliyunBeianFullAccess

AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...

AliyunHgwReadOnlyAccess

AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...

指定RAM用户自主管理多因素认证

本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...

AliyunCDNReadOnlyAccess

AliyunCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问CDN的权限。策略详情 类型:系统策略 创建时间:2016-01-05 07:17:41...

AliyunBizWorksReadOnlyAccess

AliyunBizWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBizWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问BizWorks的权限。策略详情 类型:系统策略 创建时间:2021...

AliyunVPCPrefixListReadOnlyAccess

AliyunVPCPrefixListReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCPrefixListReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问VpcPrefixList的权限。策略详情 类型:系统策略...

AliyunElasticsearchReadOnlyAccess

AliyunElasticsearchReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunElasticsearchReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问Elasticsearch的权限。策略详情 类型:系统策略...

跨云服务授权

跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{...

DeleteAccessKey-删除用户的访问密钥

操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...

AliyunARMSPrometheusAccessAuth

AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...

AliyunDataWorksAccessingEMRReadOnlyPolicy

AliyunDataWorksAccessingEMRReadOnlyPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingEMRReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 Dataworks访问EMR授权策略,包含EMR...

删除RAM用户组

当您不再需要某个RAM用户组时,可以删除该RAM用户组。警告 删除RAM用户组会将RAM用户从RAM用户组中移除,同时,会移除RAM用户组的权限。该操作会影响业务的正常运行,请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,...

AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时...

进行SAML角色SSO时,通过调用AssumeRoleWithSAML接口,获取扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 SAML 响应。确保已在 RAM 中创建了 SAML 身份提供商。具体操作,请参见 创建 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 弹性公网IP 对象存储 云安全中心 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用