AliyunCloudPhotoReadOnlyAccess
AliyunCloudPhotoReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudPhotoReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能云相册(CloudPhoto)的权限。策略详情 类型:...
清理RAM用户的闲置AccessKey
风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。风险等级 高风险。最佳实践 推荐通过临时访问凭证(STS Token)访问阿里云OpenAPI。...
AliyunHBRReadOnlyAccess
AliyunHBRReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBRReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问混合云备份服务(HBR)的权限。策略详情 类型:系统策略 创建时间:...
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
删除应用
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
AliyunYundunCloudFirewallReadOnlyAccess
AliyunYundunCloudFirewallReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunCloudFirewallReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾云防火墙(CloudFirewall)的...
使用限制
限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定的系统策略...
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
创建应用密钥
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
RAM角色和STS Token常见问题
更多信息,请参见 使用实例RAM角色访问其他云产品。身份提供商:允许可信身份提供商下的用户所扮演的角色。此类角色主要用于实现与阿里云的SSO。能否指定RAM用户具体可以扮演哪个RAM角色?您可以通过创建自定义策略指定RAM用户具体可以扮演...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
AliyunCloudMonitorFullAccess
AliyunCloudMonitorFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudMonitorFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云监控(CloudMonitor)的权限。策略详情 类型:系统策略 创建...
为RAM用户解绑钉钉账号
RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功...
管理第三方应用授权
如果存在云产品的权限范围,第三方应用将会扮演用户身份访问阿里云资源。必选范围 由第三方应用设置必选的OAuth授权范围,必选范围为第三方应用必须要获取此类数据或权限,必选范围默认选中且不允许用户取消。如果用户不希望对应用授予该...
修改RAM角色的信任策略
通过修改RAM角色的信任策略内容,可以修改RAM角色的可信实体。本文通过示例为您介绍如何修改RAM角色的可信实体为阿里云账号、阿里云服务或身份提供商。背景信息 创建RAM角色时,您可以直接选择RAM角色的可信实体为阿里云账号、阿里云服务或...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
AliyunRDCReadOnlyAccess
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
查看RAM用户的权限
本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限...
AliyunCVCReadOnlyAccess
AliyunCVCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCVCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云视频会议服务(CVC)的权限。策略详情 类型:系统策略 创建时间:...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
用户SSO概览
通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。Alice使用浏览器登录阿里云,阿里云将SAML认证请求返回给浏览器。浏览器向IdP...
AliyunCloudPhoneReadOnlyAccess
AliyunCloudPhoneReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudPhoneReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云手机(CloudPhone)的权限。策略详情 类型:系统...
AliyunOceanBaseReadOnlyAccess
AliyunOceanBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(OceanBase)的权限。策略详情 类型:系统...
钉钉账号登录阿里云
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
AliyunECSAssistantReadonlyAccess
AliyunECSAssistantReadonlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunECSAssistantReadonlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问ECS云助手服务的权限。策略详情 类型:系统策略 ...
AliyunADPReadOnlyAccess
AliyunADPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云原生应用交付平台(ADP)的权限。策略详情 类型:系统策略 创建...
为RAM用户绑定MFA设备
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全...
AliyunCassandraReadOnlyAccess
AliyunCassandraReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(Cassandra)的权限。策略详情 类型:系统策略...
AliyunHBaseReadOnlyAccess
AliyunHBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
AliyunCCIoTReadOnlyAccess
AliyunCCIoTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCCIoTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网云连接器服务(CCIoT)的权限。策略详情 类型:系统策略 ...
AliyunDNSReadOnlyAccess
AliyunDNSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDNSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析(DNS)的权限。策略详情 类型:系统策略 创建时间:2017-10-...
AliyunMPCAReadOnlyAccess
AliyunMPCAReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMPCAReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问小程序云应用(MPCA)的权限。策略详情 类型:系统策略 创建时间:...
AliyunPvtzReadOnlyAccess
AliyunPvtzReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPvtzReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析PrivateZone的权限。策略详情 类型:系统策略 创建时间:...
AliyunCloudGameReadOnlyAccess
AliyunCloudGameReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudGameReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云游戏服务(CloudGame)的权限。策略详情 类型:系统...
AliyunHCSSGWReadOnlyAccess
AliyunHCSSGWReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 ...
AliyunClickHouseReadOnlyAccess
AliyunClickHouseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunClickHouseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(ClickHouse)的权限。策略详情 类型:系统...
权限策略概览
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
AliyunCDTReadOnlyAccess
AliyunCDTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据传输(CDT)的权限。策略详情 类型:系统策略 创建时间:2022-...
- 产品推荐
- 这些文档可能帮助您