This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间。2020-10-12T09:12:00Z CreateDate string RAM 用户的创建时间。2020-10-12T09:12:00Z ProvisionType string 同步类型。取值:Manual:在 RAM ...
本文为您提供创建快照的RAM自定义权限策略示例。以下策略表示:允许为指定的ECS实例关联的指定云盘创建快照。在本示例中,ECS实例ID为 i-bp14l21sgragk0sp*,云盘ID为 d-bp1hek8q2l5tqzde*,请在实际使用时将对应ID替换为实际值。{...
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUserMFAInfo Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。存在以下两种情况:当 ...
通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限...
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
This is a cloud computing engineer.LastLoginDate string RAM 用户最近一次登录控制台的时间(时间戳)。1692598367586 CreateDate string RAM 用户的创建时间(UTC 时间)。2020-08-25T09:23:57Z ProvisionType string 同步类型。取值:...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccountSummary Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。81313F5E-3C85-478...
04F0F334-1335-436C-A1D7-6C044FE73368 示例 正常返回示例 JSON 格式 {"RequestId":"04F0F334-1335-436C-A1D7-6C044FE73368"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:GetObject"],"Resource":["acs:oss:*:*:myphotos/hangzhou/2015/*"]}]} 场景2:授权RAM用户使用OSS命令行工具访问目录 myphotos/hangzhou/2015/并列出目录中文件的权限。RAM...
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 JSON 格式 {"RequestId":"B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...
false,"MinimumPasswordDifferentCharacter":0,"MaxPasswordAge":0,"HardExpire":false,"MinimumPasswordLength":8,"RequireUppercaseCharacters":false,"MaxLoginAttemps":0 } } 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 ...
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
调用GetSecurityPreference查询RAM用户的全局安全首选项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
AliyunYundunWAFv3ReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunWAFv3ReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾应用防火墙3.0(WAFv3)的权限。策略详情 类型...
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
1B968853-B423-63A6-FE1F-45E81BC2AD61 示例 正常返回示例 JSON 格式 {"RequestId":"1B968853-B423-63A6-FE1F-45E81BC2AD61"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认为当前...
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
A26CB3E9-1021-452A-AC57-3134B3BA0E4C 示例 正常返回示例 JSON 格式 {"MFADevice":{"SerialNumber":"acs:ram:151298381312*:mfa/device001"},"RequestId":"A26CB3E9-1021-452A-AC57-3134B3BA0E4C"} 错误码 访问 错误中心 查看更多错误码。...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 是 RAM 用户的名称。长度为 1~64 个字符,可包含英文字母、数字...
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 JSON 格式 {"RequestId":"B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 JSON 格式 {"RequestId":"B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC"} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
例如:RAM用户拥有只读访问云服务器ECS的权限 AliyunECSReadOnlyAccess,但如果同时也拥有如下权限策略,根据RAM的Deny优先原则,该RAM用户无法查看ECS资源。{"Statement":[{"Action":"ecs:*","Effect":"Deny","Resource":"*"}],"Version":...
FCF40AB5-881C-A0F9-334C-B0AD423AA69D 示例 正常返回示例 JSON 格式 {"RequestId":"FCF40AB5-881C-A0F9-334C-B0AD423AA69D"} JSON 格式 {"RequestId":"FCF40AB5-881C-A0F9-334C-B0AD423AA69D"} 错误码 访问 错误中心 查看更多错误码。...
编程语言 升级版SDK下载地址 原版SDK下载地址 SDK示例代码 SDK用户指南 Java 仅支持同步调用:SDK for Java(V2)仅支持异步调用:SDK for Java(V2)仅支持同步调用:SDK for Java(V1)SDK示例 SDK用户指南.NET 支持同步和异步调用:SDK for....
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
本文为您介绍如何查看应用基本信息,包括应用名称、显示名称和应用类型等信息。...在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateUser Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 是 RAM 用户名称。zhangq*NewUserName string 是 RAM 用户...
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string 是 RAM 角色名称...
还有可能影响该RAM用户在其他依赖钉钉绑定的阿里...在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉账号 的状态显示为 未绑定。