支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
为RAM用户解绑钉钉账号
具体操作,请参见 管理RAM用户安全设置。RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认...
为RAM用户绑定钉钉账号
具体操作,请参见 管理RAM用户安全设置。使用限制 一个RAM用户只允许绑定一个钉钉账号。同一个阿里云账号(主账号)内,同一个钉钉账号只允许绑定一个RAM用户。同一个钉钉账号最多允许绑定5个不同阿里云账号(主账号)内的不同RAM用户。在...
管理RAM用户登录设置
使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。在 认证管理 页签下的 控制台登录管理 区域,单击 启用控制台登录。在 修改登录设置 面板,设置控制台...
管理RAM用户登录设置
使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。在 认证管理 页签下的 控制台登录管理 区域,单击 启用控制台登录。在 修改登录设置 面板,设置控制台...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
为RAM用户绑定多因素认证设备
更多信息,请参见 管理RAM用户安全设置。绑定虚拟MFA 前提条件 操作前,请在手机端下载并安装阿里云应用。下载方式如下:iOS:在App Store中搜索阿里云。Android:在应用市场中搜索阿里云。绑定方式 请根据实际情况,选择合适的方式绑定...
RAM Python SDK调用示例
AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制(RAM)的权限。说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择...
基本概念
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
IMS Python SDK调用示例
AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制(RAM)的权限。说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择...
RAM用户概览
当您的企业存在多用户协同访问资源的场景时,您可以创建多个RAM用户并按需为其分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥(AccessKey),从而降低企业的安全风险。什么是RAM用户 RAM用户是RAM的一种实体身份类型,有...
为RAM用户解绑MFA设备
解绑虚拟MFA 阿里云账号(主账号)或RAM管理员登录 RAM控制台。说明 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台解绑MFA。将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 虚拟MFA 页签单击 停用虚拟...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。...具体操作,请参见 管理RAM用户安全设置。
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
查看RAM用户的AccessKey信息
关于如何设置自主管理AccessKey,请参见 管理RAM用户安全设置。使用RAM用户登录 阿里云控制台。将鼠标悬浮在右上方的账号图标上,单击 AccessKey管理。在 AccessKey 页面,查看AccessKey信息,包括AccessKey ID、状态、最后使用云服务及...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:...具体操作,请参见 管理RAM用户安全设置。
创建RAM用户
操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,设置用户基本信息。登录名称:可包含英文字母、数字、半角句号(....
为RAM用户绑定MFA设备
为保证RAM用户的账号安全,控制台登录或进行敏感操作时除使用用户名和密码验证外,您还可以绑定本文所述的MFA设备,用于二次身份验证。背景信息 RAM用户支持的多因素认证方式及使用限制,请参见 多因素认证(MFA)。您需要先在 用户安全...
多因素认证(MFA)常见问题
阿里云账号(主账号)或RAM管理员可以修改RAM用户的安全设置和控制台登录设置,强制RAM用户登录控制台时必须使用MFA验证。以下两种方式,您可以根据情况任选其一:要求所有RAM用户登录时都必须使用MFA 在RAM用户安全设置中,将 登录时必须...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
创建账号管理员
该账号管理员默认启用控制台访问方式,绑定系统策略AdministratorAccess,具备管理所有阿里云资源的权限。单击 执行配置。查看配置进度,等待配置完成后,保存该账号管理员的RAM用户名和登录密码。说明 通过快速配置方式创建的RAM用户,...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。单击 认证管理 页签,然后单击 虚拟MFA 页签。单击 启用虚拟MFA。在移动设备端,添加虚拟MFA设备。说明 如下...
为RAM用户授权
方式一:在用户页面为RAM用户授权 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
管理RAM用户安全设置
阿里云账号(主账号)或RAM管理员可以通过修改RAM用户安全设置,提升RAM用户的账号安全性。RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。操作步骤 使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>设置...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
为RAM角色授权
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色...此外,对于支持权限诊断的产品,您可以将 EncodedDiagnosticMessage 中的全部信息提供给账号管理员,账号管理员访问 RAM权限诊断页面 排查原因。账号管理员需要拥有 ram:DecodeDiagnosticMessage 权限。
创建RAM用户并授权
手动配置 步骤一:创建RAM用户 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,设置用户基本信息。登录名称:可包含英文...
扮演RAM角色
本文为您介绍RAM用户如何通过控制台和API扮演可信实体为阿里云账号的RAM角色。前提条件 扮演RAM角色前,您需要创建RAM用户并授权。创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予角色扮演的权限。允许该RAM用户扮演所有RAM角色...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
通过RAM对RDS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对云数据库(RDS)进行权限管理,以满足RAM用户操作RDS的多种需求。背景信息 使用RAM对RDS进行权限管理前,请先了解以下系统策略:AliyunRDSFullAccess:管理RDS的权限。...
为RAM用户移除权限
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
为RAM用户组添加RAM用户
方式一:在RAM用户页面添加RAM用户到RAM用户组 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加到用户组。在 添加组成员 面板,RAM用户会自动填入,选择该RAM用户需要加入...
创建RAM角色并授权
其他云账号:当您允许 其他阿里云账号 下的所有RAM用户扮演该RAM角色时,您可以选择 其他云账号,然后输入其他阿里云账号(主账号)ID。该项主要针对跨阿里云账号的资源授权访问场景,相关教程,请参见 跨阿里云账号的资源授权。您可以在 ...
创建可信实体为阿里云账号的RAM角色
可信实体为阿里云账号的RAM角色主要用于解决跨账号访问和临时授权问题。该RAM角色允许可信的阿里云账号下的RAM用户扮演。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建...
创建RAM用户组
如果阿里云账号(主账号)下有多个RAM用户,您可以通过创建RAM用户组对职责相同的RAM用户进行分类并授权,从而更好地管理RAM用户及其权限。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,...
- 产品推荐
- 这些文档可能帮助您