删除应用
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列的 删除,最后单击 确定。删除外部的...
创建RAM用户
RAM用户即RAM账号,是RAM的一种实体身份类型。...操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。...更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。相关文档 CreateUser-创建RAM用户 通过RAM管控多运维人员的权限
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航...
创建应用密钥
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
禁用RAM用户的AccessKey
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击目标AccessKey 操作 列的 禁用。说明 对于已禁用的AccessKey,可以单击 操作 列...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
查看权限策略基本信息
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,从 策略类型 列表中,选择策略类型。在搜索框中,输入目标权限策略名称或备注进行模糊搜索,然后单击目标权限策略名称。在 基本信息 ...
为用户组授权
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
查看RAM用户的AccessKey信息
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,查看AccessKey基本信息,包括AccessKey ID、状态、最后使用云服务及创建时间。重要 AccessKey...
使用资源组限制RAM用户管理指定的ECS实例
在 RAM控制台,创建RAM用户(Alice)。具体操作,请参见 创建RAM用户。在 资源管理控制台,创建资源组(ECS-Admin)。具体操作,请参见 创建资源组。在 资源管理控制台,将ECS实例(i-001)加入资源组(ECS-Admin)。ECS实例加入资源组有...
RAM用户组概览
RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的RAM用户组下,不会对其他RAM用户产生影响。当RAM用户...
控制台用户和程序用户分离
不建议为一个RAM用户同时创建用于控制台操作的登录密码和用于API调用的AccessKey。风险说明 在任何场景下...禁用RAM用户(User1)的控制台访问方式,仅启用OpenAPI调用访问方式。具体操作,请参见 修改控制台登录设置。治理难度 治理难度低。
获取身份权限治理检测报告
操作步骤 使用阿里云账号或具有管理权限(AliyunRAMFullAccess)的RAM用户登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签下的 治理检测 区域,查看身份权限治理的检测数据。单击 下载报告,下载检测数据到本地查看。
删除自定义权限策略
当权限发生变化或不再需要某个...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标自定义权限策略 操作 列的 删除。在 删除自定义策略 对话框,单击 确定。相关文档 DeletePolicy
通过RAM限制用户的访问时间段
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
设置RAM角色最大会话时间
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
使用标签对ECS实例进行分组授权
当RAM用户在ECS控制台操作时,系统显示所有标签供RAM用户选择,只有当RAM用户选择了对应标签后,系统才能根据选中的标签过滤相应资源。验证结果 使用RAM用户登录 ECS控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,...
通过RAM限制用户的访问IP地址
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为...
使用Okta进行用户SSO的示例
步骤六:在阿里云创建RAM用户 在RAM控制台的左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面,输入 登录名称 和 显示名称。说明 请确保RAM用户的登录名称前缀与Okta中的用户名前缀保持一致,本示例中为u2...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
使用Google Workspace进行用户SSO的示例
步骤五:在阿里云创建RAM用户 在RAM控制台的左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面,输入 登录名称 和 显示名称。说明 请确保RAM用户的登录名称前缀与Google Workspace中的用户名前缀保持一致,...
资源分组和授权
执行结果 本示例中,由于RAM用户Alice、Bob和Charlie分别是资源组Game1、Game2、Game3的管理员,RAM用户将拥有以下权限:在云产品控制台,可以查看对应资源组内的资源,并可以在对应资源组内创建和管理资源。重要 您必须在云产品控制台选择...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。
轮转RAM用户的AccessKey
说明 您可以登录 RAM控制台,在 用户 详情页的 用户AccessKey 列表中,查看AccessKey的 最后使用时间,以此初步判断第二个AccessKey是否已经被使用,原来的AccessKey是否已经不用。禁用原来的AccessKey。具体操作,请参见 禁用RAM用户的...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
使用Azure AD进行用户SSO的示例
步骤五:在阿里云创建RAM用户 在RAM控制台的左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,输入 登录名称 和 显示名称。请确保RAM用户登录名称前缀与Azure AD中的用户名前缀保持...
管理权限策略引用记录
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标权限策略名称。单击 引用记录 页签,管理权限策略引用记录。查看引用记录:查看该条权限策略被引用的信息,包括 授权主体、资源...
访问密钥(AccessKey)常见问题
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建AccessKey后,可以查看哪些信息?创建AccessKey后,您可以再次查看AccessKey ID、状态、最后使用时间...
删除RAM用户
将RAM用户移入回收站 移入影响 禁用该RAM用户的控制台登录。将该RAM用户下的访问密钥(AccessKey)同步移入回收站,即禁用API调用。移除RAM用户绑定的权限。解绑多因素认证(MFA)设备。解绑钉钉账号,即不能通过钉钉账号登录控制台。操作...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
管理RAM用户安全设置
即当RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。更多信息,请参见 敏感操作二次身份验证。依赖每个用户的独立配置:遵从每个RAM用户自身配置的多因素认证要求。更多信息,请参见 管理RAM用户登录设置。...
存在RAM资源导致无法注销阿里云账号的问题
但存在以下两种例外情况:通过RAM控制台为RAM用户启用虚拟MFA时,当进入了绑定虚拟MFA设备的页面(包括RAM管理员为RAM用户绑定和RAM用户自主绑定),但一直未完成绑定的情况下,会产生额外的虚拟MFA设备。通过 CreateVirtualMFADevice API...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
不使用主账号AccessKey
在RAM控制台,创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也...
跨阿里云账号的资源授权
具体操作,请参见 RAM用户登录控制台。RAM用户登录成功后,将鼠标悬停在右上角头像的位置,单击 切换身份。说明 切换角色时需要输入账号别名 company-a 和RAM角色名称 ecs-admin。具体操作,请参见 使用RAM角色。撤销跨阿里云账号授权 阿里...
添加应用范围
添加OAuth范围 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 应用OAuth范围 页签,单击 添加OAuth范围。在 添加OAuth范围 面板,选择需要添加的范围。说明 ...
创建应用
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击 创建应用。在 创建应用 面板,设置应用参数。输入 应用名称 和 显示名称。选择 应用类型。WebApp:指基于浏览器交互的...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
- 产品推荐
- 这些文档可能帮助您