CreateUser-创建RAM用户
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
创建快照
本文为您提供创建快照的RAM自定义权限策略示例。以下策略表示:允许为指定的ECS实例关联的指定云盘创建快照。在本示例中,ECS实例ID为 i-bp14l21sgragk0sp*,云盘ID为 d-bp1hek8q2l5tqzde*,请在实际使用时将对应ID替换为实际值。{...
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUserMFAInfo Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。存在以下两种情况:当 ...
AssumeRole-获取扮演角色的临时身份凭证
通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限...
创建应用
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
ListUsers-查询所有RAM用户的详细信息
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间(时间戳)。1692598367586 CreateDate string RAM 用户的创建时间(UTC 时间)。2020-08-25T09:23:57Z ProvisionType string 同步类型。取值:...
GetAccountSummary-查询主账号概览信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccountSummary Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。81313F5E-3C85-478...
BindMFADevice-绑定多因素认证设备
04F0F334-1335-436C-A1D7-6C044FE73368 示例 正常返回示例 JSON 格式 {"RequestId":"04F0F334-1335-436C-A1D7-6C044FE73368"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
通过RAM对OSS进行权限管理
{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:GetObject"],"Resource":["acs:oss:*:*:myphotos/hangzhou/2015/*"]}]} 场景2:授权RAM用户使用OSS命令行工具访问目录 myphotos/hangzhou/2015/并列出目录中文件的权限。RAM...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
BindMFADevice-为RAM用户绑定多因素认证设备
B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 JSON 格式 {"RequestId":"B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
通过RAM对CLB进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...
SetPasswordPolicy-设置RAM用户密码强度策略
false,"MinimumPasswordDifferentCharacter":0,"MaxPasswordAge":0,"HardExpire":false,"MinimumPasswordLength":8,"RequireUppercaseCharacters":false,"MaxLoginAttemps":0 } } 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 ...
CreateLoginProfile-为一个RAM用户启用Web控制台登录
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
GetSecurityPreference-查询RAM用户全局安全首选项
调用GetSecurityPreference查询RAM用户的全局安全首选项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
AliyunYundunWAFv3ReadOnlyAccess
AliyunYundunWAFv3ReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunWAFv3ReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾应用防火墙3.0(WAFv3)的权限。策略详情 类型...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AddUserToGroup-将RAM用户添加到指定的用户组
1B968853-B423-63A6-FE1F-45E81BC2AD61 示例 正常返回示例 JSON 格式 {"RequestId":"1B968853-B423-63A6-FE1F-45E81BC2AD61"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
CreateAccessKey-创建主账号或RAM用户访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认为当前...
RAM用户概览
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
UnbindMFADevice-为RAM用户解绑多因素认证设备
A26CB3E9-1021-452A-AC57-3134B3BA0E4C 示例 正常返回示例 JSON 格式 {"MFADevice":{"SerialNumber":"acs:ram:151298381312*:mfa/device001"},"RequestId":"A26CB3E9-1021-452A-AC57-3134B3BA0E4C"} 错误码 访问 错误中心 查看更多错误码。...
GetUser-查询RAM用户的详细信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 是 RAM 用户的名称。长度为 1~64 个字符,可包含英文字母、数字...
如何限制RAM用户管理指定的ECS实例?
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
UpdateAccessKey-修改访问密钥状态
B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 JSON 格式 {"RequestId":"B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
DeleteAccessKey-删除用户的访问密钥
B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 JSON 格式 {"RequestId":"B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
RAM用户常见问题
例如:RAM用户拥有只读访问云服务器ECS的权限 AliyunECSReadOnlyAccess,但如果同时也拥有如下权限策略,根据RAM的Deny优先原则,该RAM用户无法查看ECS资源。{"Statement":[{"Action":"ecs:*","Effect":"Deny","Resource":"*"}],"Version":...
DeleteGroup-删除指定的用户组
FCF40AB5-881C-A0F9-334C-B0AD423AA69D 示例 正常返回示例 JSON 格式 {"RequestId":"FCF40AB5-881C-A0F9-334C-B0AD423AA69D"} JSON 格式 {"RequestId":"FCF40AB5-881C-A0F9-334C-B0AD423AA69D"} 错误码 访问 错误中心 查看更多错误码。...
RAM SDK概览
编程语言 升级版SDK下载地址 原版SDK下载地址 SDK示例代码 SDK用户指南 Java 仅支持同步调用:SDK for Java(V2)仅支持异步调用:SDK for Java(V2)仅支持同步调用:SDK for Java(V1)SDK示例 SDK用户指南.NET 支持同步和异步调用:SDK for....
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
查看应用基本信息
本文为您介绍如何查看应用基本信息,包括应用名称、显示名称和应用类型等信息。...在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。
UpdateUser-更新RAM用户的基本信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateUser Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 是 RAM 用户名称。zhangq*NewUserName string 是 RAM 用户...
UpdateRole-更新角色信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 RAM 角色名称...
为RAM用户解绑钉钉账号
还有可能影响该RAM用户在其他依赖钉钉绑定的阿里...在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉账号 的状态显示为 未绑定。
- 产品推荐
- 这些文档可能帮助您