AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
为RAM用户绑定MFA设备
如果RAM用户在未解绑MFA设备的状态下卸载了MFA应用(阿里云应用)或RAM用户的U2F安全密钥丢失,RAM用户将无法正常登录阿里云。此时RAM用户需要联系阿里云账号(主账号)或RAM管理员,前往RAM控制台解绑MFA设备。具体操作,请参见 为RAM用户...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
SetSecurityPreference-设置全局安全首选项
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 是否允许 RAM 用户在登录时保存多因素设备认证状态,有效期为 7 天。...
SetSecurityPreference-设置RAM用户的全局安全首选项
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*ram:MFAOperationForLogin 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 RAM 用户使用多因素认证登录后,是否允许保存...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
GetSecurityPreference-获取全局安全首选项详情
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetSecurityPreference Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object SecurityPreference object 安全首选项。...
IMS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
STS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
GetAccountSecurityPracticeReport-查询阿里云账号的...
0 SubUserWithUnusedAccessKey integer 拥有未使用访问密钥的 RAM 用户的个数。0 RootWithAccessKey integer 阿里云账号访问密钥(AccessKey)的个数。1 SubUser integer 阿里云账号中 RAM 用户的个数。9 BindMfa boolean 是否已开启多因素...
CreateUser-创建RAM用户
变更历史 变更时间 变更内容概要 操作 暂无变更历史 成功创建 RAM 用户后,您可以进行以下的后续操作:调用 CreateLoginProfile 接口为 RAM 用户启用 Web 控制台登录,可以配置登录密码等信息。更多信息,请参见 CreateLoginProfile。调用 ...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
AliyunDataWorksFullAccess
AliyunDataWorksFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理DataWorks的权限。策略详情 类型:系统策略 创建时间:2018-08-28 09...
管理第三方应用授权
查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方...
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
RAM用户登录阿里云控制台
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息...
删除应用
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认查询当前...
修改应用基本信息
本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
管理RAM用户安全设置
自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否允许RAM用户绑定或解绑多因素认证设备。登录时必须使用MFA:表示是否强制所有RAM用户在通过用户名和密码登录时必须启用多因素认证。强制所有用户:强制所有...
ChangePassword-修改RAM用户密码
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。12*NewPassword ...
ListAccessKeys-列出指定用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 否 指定用户,RAM 用户访问时不提供此参数则表示列出...
添加应用范围
在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 应用OAuth范围 页签,单击 添加OAuth范围。在 添加OAuth范围 面板,选择需要添加的范围。说明 aliuid 和 profile 范围是与身份令牌相关,其他范围...
轮转RAM用户的AccessKey
每个RAM用户最多可以创建两个访问密钥(AccessKey)。如果您的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey被泄露的风险。操作步骤 创建用于轮转的第二个AccessKey。具体操作,请参见 创建RAM用户的AccessKey。在使用...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
GetUser-查询RAM用户的详细信息
查询指定的RAM用户的详细信息。接口说明 本文将提供一个示例,查询 RAM 用户 test@example.onaliyun.com 的详细信息。...alice"}]} },"RequestId":"4507D1CD-526A-4E2B-A1E2-3AB045D1EE0B"} 错误码 访问 错误中心 查看更多错误码。
AliyunADBReadOnlyAccess
AliyunADBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问分析型数据库MySQL版(AnalyticDB for MySQL)V3.0 的权限。...
ListUserBasicInfos-查询所有RAM用户的基本信息
ListUserBasicInfos:查询 RAM 用户的基本信息,仅包括 RAM 用户登录名称 UserPrincipalName、RAM 用户显示名称 DisplayName 和 RAM 用户 ID UserId。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
创建应用密钥
在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后单击 关闭。说明 应用密钥内容仅在创建时可见...
GetPasswordPolicy-查询RAM用户密码强度策略信息
0 示例 正常返回示例 JSON 格式 {"RequestId":"BDAA8408-E67C-428B-BFF0-1B2AC05C9610","PasswordPolicy":{"RequireNumbers":false,"RequireLowercaseCharacters":false,"PasswordReusePrevention":0,"RequireSymbols":false,...
GetUserMFAInfo-获取多因素认证设备信息
04F0F334-1335-436C-A1D7-6C044FE73368 示例 正常返回示例 JSON 格式 {"MFADevice":{"SerialNumber":"acs:ram:177242285274*:mfa/test","Type":"VMFA"},"RequestId":"04F0F334-1335-436C-A1D7-6C044FE73368"} 错误码 访问 错误中心 查看更...
UpdateUser-修改RAM用户信息
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
ChangePassword-RAM用户修改自己的登录密码
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。mypassword ...
- 产品推荐
- 这些文档可能帮助您