RAM用户概览
使用RAM用户登录控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。更多信息,请参见 用户管理...
扮演RAM角色
使用RAM用户登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 切换身份。在 角色切换 页面,输入RAM角色信息。输入RAM角色对应的企业别名(账号别名)、默认域名或归属的阿里云账号(主账号)ID,三者取其一即可。更多信息,请参见 ...
使用标签对ECS实例进行分组授权
验证结果 使用RAM用户登录 ECS控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在 实例列表 页面,单击搜索栏旁边的 标签。鼠标悬停在 标签键 上,选择对应的 标签值,系统可以过滤出符合要求的ECS实例。...
创建账号管理员
步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入RAM...
创建RAM用户
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 ...使用RAM用户登录阿里云控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。相关文档 CreateUser-创建RAM用户 通过RAM管控多运维人员的权限
查看RAM用户的AccessKey信息
本文为您介绍如何查看RAM用户的访问密钥...使用RAM用户登录 阿里云控制台。将鼠标悬浮在右上方的账号图标上,单击 AccessKey管理。在 AccessKey 页面,查看AccessKey信息,包括AccessKey ID、状态、最后使用云服务及时间、创建时间。
创建RAM用户并授权
步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入RAM...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
清理闲置RAM用户
如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录控制台需求的闲置RAM用户,禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。如果...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...
RAM用户登录阿里云控制台
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息...
为RAM用户组添加RAM用户
方式一:在RAM用户页面添加RAM用户到RAM用户组 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加到用户组。在 添加组成员 面板,RAM用户会自动填入,选择该RAM用户需要加入...
不使用主账号登录
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
策略内容示例:只有启用了MFA的RAM用户才能在控制台访问ECS资源。您可以通过设置 Condition 下 acs:MFAPresent 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*","Condition":{"Bool":{"acs:...
通过RAM限制用户的访问方式
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM...
通过RAM限制用户的访问时间段
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
为RAM用户移除权限
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
为RAM用户组移除权限
方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 ...
设置较强的密码强度规则
风险说明 RAM用户启用控制台登录时可以设置登录密码。密码强度规则设置中出现以下任何一种,均不符合安全性要求,容易造成密码泄露,攻击者可能登录到控制台,产生安全风险。密码长度小于8位。密码包含元素小于3种。密码有效期超过90天。...
使用资源组限制RAM用户管理指定的ECS实例
结果验证 使用RAM用户(Alice)登录 ECS控制台。具体操作,请参见 RAM用户登录阿里云控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在顶部菜单栏左上角处的资源组下拉列表,选择资源组(ECS-Admin)。重要...
使用Azure AD进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
为RAM用户组移除RAM用户
方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 加入的组 页签,然后单击目标RAM用户组 操作 列的 移出该组。单击 确定。...
通过RAM限制用户的访问IP地址
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
为RAM角色移除权限
方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 权限管理 页签,单击目标权限策略 操作 列的 解除授权。您也可以选中多个权限策略,单击...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
删除RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...
查看RAM用户的权限
本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限...
查看RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。查看RAM角色信息。在 基本信息 区域,查看角色名称、角色类型、角色ID、角色ARN、最大会话时间、创建时间和备注。在 权限...
创建可信实体为阿里云服务的RAM角色
创建普通服务角色 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云服务,然后单击 下一步。选择角色类型为 普通服务角色。输入 角色名称 和 ...
使用标签限制RAM用户管理指定的ECS实例
结果验证 使用RAM用户(Alice)登录 ECS控制台。具体操作,请参见 RAM用户登录阿里云控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在 实例 页面,单击搜索栏旁边的 标签筛选,选择 owner:alice 和 ...
为RAM角色授权
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
设置RAM角色最大会话时间
通过控制台设置角色最大会话时间 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 基本信息 区域,单击 最大会话时间 右侧的 编辑。在 编辑最大会话时间 对话框,输入最大会话时间...
创建RAM用户组
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。后续步骤 为RAM用户组添加RAM用户。具体操作,请参见...
控制台用户和程序用户分离
更加推荐通过单点登录(SSO登录)方式,降低身份暴露风险。治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
创建可信实体为阿里云账号的RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
- 产品推荐
- 这些文档可能帮助您