< 文档首页
访问控制
新功能发布记录
新功能发布记录
产品简介
什么是访问控制
基本概念
使用限制
支持RAM的云服务
支持STS的云服务
产品定价
计费方法
快速入门
入门概述
设置RAM用户安全策略
创建RAM用户
创建用户组
创建自定义策略
为RAM用户授权
RAM用户登录控制台
用户管理
RAM用户概览
创建RAM用户
查看RAM用户基本信息
修改RAM用户基本信息
为RAM用户授权
查看RAM用户的权限
为RAM用户移除权限
RAM用户登录控制台
删除RAM用户
用户组管理
用户组概览
创建用户组
添加用户组成员
移出用户组成员
查看用户组基本信息
修改用户组基本信息
为用户组授权
查看用户组的权限
为用户组移除权限
删除用户组
角色管理
RAM角色概览
服务关联角色
创建RAM角色
创建可信实体为阿里云账号的RAM角色
创建可信实体为阿里云服务的RAM角色
创建可信实体为身份提供商的RAM角色
查看RAM角色基本信息
为RAM角色授权
为RAM角色移除权限
修改RAM角色的信任策略
设置角色最大会话时间
使用RAM角色
删除RAM角色
权限策略管理
权限策略概览
权限策略模型
查看权限策略基本信息
自定义策略
创建自定义策略
修改自定义策略内容
管理自定义策略版本
删除自定义策略
管理权限策略引用记录
权限策略语言
权限策略基本元素
权限策略语法和结构
权限策略检查规则
权限策略示例库
重启ECS实例
通过指定的IP地址访问阿里云
在指定的时间段访问阿里云
通过指定的访问方式访问阿里云
自主管理多因素认证
自主管理访问密钥
管理指定的ECS实例
查看指定地域的ECS实例
管理云账号下的ECS安全组
管理云账号下除费用信息外的所有资源
查看云账号下除费用信息外的所有云资源
跨云服务授权
创建快照
管理OSS存储空间
列出并读取一个存储空间中的资源
通过指定的IP地址访问OSS
读取OSS指定文件的内容
使用OSS命令行工具访问并列出指定的文件
通过OSS控制台访问指定的目录
单点登录管理(SSO)
SSO概览
SSO方式的适用场景
用户SSO
进行用户SSO
进行用户SSO时阿里云SP的SAML配置
进行用户SSO时企业IdP的SAML配置
用户SSO的SAML响应
使用AD FS进行用户SSO的示例
使用Okta进行用户SSO的示例
使用Azure AD进行用户SSO的示例
角色SSO
进行角色SSO
身份提供商
创建身份提供商
查看身份提供商基本信息
修改身份提供商基本信息
删除身份提供商
进行角色SSO时阿里云SP的SAML配置
进行角色SSO时企业IdP的SAML配置
角色SSO的SAML响应
使用AD FS进行角色SSO的示例
使用Azure AD进行角色SSO的示例
使用Okta进行角色SSO的示例
开放授权管理(OAuth)
OAuth应用概览
OAuth应用典型场景
Web应用登录阿里云
Native应用登录阿里云
通过OIDC获取用户信息
通过SCIM协议将企业内部账号同步到阿里云RAM
管理OAuth应用
创建应用
查看应用基本信息
修改应用基本信息
添加应用范围
创建应用密钥
删除应用
OAuth常用的SDK示例
安全设置
安全设置概览
密码
修改云账号登录密码
设置RAM用户密码强度
修改RAM用户登录密码
基本安全设置
检查阿里云账号安全性
获取用户凭证报告
管理RAM用户登录设置
设置RAM用户安全策略
高级设置
管理默认域名
创建并验证域别名
访问密钥
为RAM用户创建访问密钥
查看访问密钥基本信息
禁用访问密钥
删除访问密钥
轮换访问密钥
多因素认证
为阿里云账号设置多因素认证
为阿里云账号解绑多因素认证
为RAM用户设置多因素认证
为RAM用户解绑多因素认证
最佳实践
企业上云安全实践
用户管理与分权
教程
RAM对多运维人员的权限管控
通过RAM限制用户的访问IP地址
通过RAM限制用户的登录时间段
通过RAM限制用户的访问方式
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
移动应用使用临时安全令牌访问阿里云
对云上应用进行动态身份管理与授权
跨阿里云账号的资源授权
RAM资源分组与授权
利用标签对ECS实例进行分组授权
利用标签对RDS实例进行分组授权
使用RAM对ECS进行权限管理
使用RAM对OSS进行权限管理
使用RAM对RDS进行权限管理
使用RAM对SLB进行权限管理
使用RAM对CDN进行权限管理
使用RAM对VPC进行权限管理
通过ActionTrail查看RAM的操作记录
使用RAM对操作审计进行权限管理
API参考
API概览
API 参考(IMS)
API概览
调用方式
签名机制
公共参数
RAM鉴权
获取AccessKey
用户管理
CreateUser
GetUser
UpdateUser
DeleteUser
ListUsers
ListUserBasicInfos
CreateLoginProfile
GetLoginProfile
UpdateLoginProfile
DeleteLoginProfile
ChangePassword
CreateAccessKey
UpdateAccessKey
DeleteAccessKey
ListAccessKeys
GetAccessKeyLastUsed
CreateVirtualMFADevice
ListVirtualMFADevices
DeleteVirtualMFADevice
DisableVirtualMFA
BindMFADevice
UnbindMFADevice
GetAccountMFAInfo
GetUserMFAInfo
GetAccountSummary
用户组管理
CreateGroup
GetGroup
UpdateGroup
DeleteGroup
ListGroups
AddUserToGroup
RemoveUserFromGroup
ListUsersForGroup
ListGroupsForUser
单点登录(SSO)管理
SetUserSsoSettings
GetUserSsoSettings
CreateSAMLProvider
GetSAMLProvider
UpdateSAMLProvider
ListSAMLProviders
DeleteSAMLProvider
开放授权(OAuth)管理
CreateApplication
GetApplication
UpdateApplication
DeleteApplication
ListApplications
ListPredefinedScopes
CreateAppSecret
GetAppSecret
DeleteAppSecret
ListAppSecretIds
安全设置
SetPasswordPolicy
GetPasswordPolicy
SetSecurityPreference
GetSecurityPreference
SetDefaultDomain
GetDefaultDomain
GenerateCredentialReport
GetCredentialReport
GetAccountSecurityPracticeReport
API参考(RAM)
API概览
调用方式
请求结构
公共参数
签名机制
返回结果
获取AccessKey
RAM鉴权
用户管理接口
CreateUser
GetUser
UpdateUser
DeleteUser
ListUsers
CreateLoginProfile
GetLoginProfile
DeleteLoginProfile
UpdateLoginProfile
CreateAccessKey
UpdateAccessKey
DeleteAccessKey
ListAccessKeys
CreateVirtualMFADevice
ListVirtualMFADevices
DeleteVirtualMFADevice
BindMFADevice
UnbindMFADevice
GetUserMFAInfo
ChangePassword
组管理接口
CreateGroup
GetGroup
UpdateGroup
ListGroups
AddUserToGroup
RemoveUserFromGroup
ListGroupsForUser
ListUsersForGroup
DeleteGroup
角色管理接口
CreateRole
GetRole
UpdateRole
ListRoles
DeleteRole
权限策略管理接口
CreatePolicy
GetPolicy
ListPolicies
DeletePolicy
CreatePolicyVersion
GetPolicyVersion
DeletePolicyVersion
ListPolicyVersions
SetDefaultPolicyVersion
AttachPolicyToUser
DetachPolicyFromUser
AttachPolicyToGroup
DetachPolicyFromGroup
AttachPolicyToRole
DetachPolicyFromRole
ListPoliciesForUser
ListEntitiesForPolicy
ListPoliciesForGroup
ListPoliciesForRole
安全设置接口
SetAccountAlias
GetAccountAlias
ClearAccountAlias
SetPasswordPolicy
GetPasswordPolicy
GetSecurityPreference
SetSecurityPreference
API 参考(STS)
什么是STS
请求结构
接入地址
公共参数
签名机制
返回结果
获取AccessKey
操作接口
AssumeRole
GetCallerIdentity
AssumeRoleWithSAML
SDK参考
SDK参考(IMS)
IMS SDK概览
Java示例
Python示例
PHP示例
Go示例
SDK参考(RAM)
RAM SDK概览
Java示例
.NET示例
Python示例
PHP示例
Node.js示例
Go示例
SDK参考(STS)
STS SDK概览
Java示例
.NET示例
Python示例
PHP示例
Node.js示例
Go示例
常见问题
RAM用户常见问题
RAM角色和STS Token常见问题
访问密钥常见问题
相关协议
全部产品
弹性计算
云服务器 ECS
轻量应用服务器
GPU云服务器
FPGA云服务器
专有宿主机
弹性容器实例
弹性云桌面
弹性高性能计算E-HPC
批量计算
弹性伸缩
资源编排
运维编排服务
服务器迁移中心
弹性加速计算实例EAIS
函数计算
Serverless应用引擎
Serverless工作流
云盒
存储
对象存储 OSS
表格存储 Tablestore
文件存储 NAS
文件存储 CPFS
文件存储 HDFS
数据库文件存储
相册与网盘服务
日志服务
智能媒体管理
离线迁移服务(闪电立方)
混合云备份服务
混合云容灾服务
云存储网关
混合云存储阵列
在线迁移服务
智能云相册
数据库
PolarDB MySQL 云原生数据库
PolarDB-O 云原生数据库
PolarDB PostgreSQL 云原生数据库
PolarDB-X 云原生分布式数据库
云数据库 RDS
云数据库 OceanBase
云数据库专属集群 MyBase
云原生多模数据库 Lindorm
云数据库 Redis
云数据库 MongoDB
云数据库 HBase
云数据库 Cassandra
时序数据库 TSDB
图数据库 GDB
云数据库 Memcache
可信账本数据库 LedgerDB
云原生数仓 AnalyticDB MySQL
云原生数仓 AnalyticDB PostgreSQL
云数据库 ClickHouse
云原生数据湖分析 DLA
数据传输服务 DTS
数据管理 DMS
数据库备份 DBS
数据库自治服务 DAS
数据库网关 DG
数据库专家服务
数据库和应用迁移服务 ADAM
HybridDB for MySQL
安全
安全公告和技术
DDoS防护
Web 应用防火墙
SSL证书
云安全中心
云防火墙
堡垒机
漏洞扫描
操作审计
终端访问控制系统
访问控制
应用身份服务
数据库审计
加密服务
数据安全中心
内容安全
密钥管理服务
风险识别
实人认证
爬虫风险管理
游戏盾
安全管家
先知(安全众测)
安骑士
人机验证
金融级实人认证
智能核身(增强版)
云安全访问服务
威胁情报
特权访问服务
大数据
MaxCompute
E-MapReduce
阿里云Elasticsearch
数据湖构建
实时计算Flink版
交互式分析Hologres
Databricks数据洞察
开放搜索
图计算服务
DataWorks
智能数据构建与管理 Dataphin
Quick BI
DataV数据可视化
智能推荐
智能用户增长
数据资源平台
DataHub
公众趋势分析
人工智能
机器学习PAI
卫星及无人机遥感影像分析产品
图像搜索
视觉计算服务
智能视觉生产
城市视觉智能引擎
多媒体AI
智能语音交互
印刷文字识别
自然语言处理
交通云控平台
工业大脑开放平台
机器翻译
人工智能众包
全息空间
智能语义理解
视频内容检索
语言协同平台
三维空间重建
阿里云视觉智能开放平台
网络与CDN
网络介绍
专有网络 VPC
云解析 PrivateZone
负载均衡
NAT 网关
弹性公网 IP
IPv6转换服务
共享带宽
共享流量包
云企业网
全球加速
智能接入网关
高速通道
CDN
全站加速
SCDN
PCDN
边缘节点服务ENS
IPv6网关
VPN网关
私网连接 PrivateLink
Anycast EIP
云网管
视频服务
视频直播
视频点播
音视频通信
云视频会议
媒体处理
视频监控
智能视觉
智能媒体生产
容器与中间件
容器服务Kubernetes版
服务网格 ASM
容器镜像服务 ACR
企业级分布式应用服务 EDAS
微服务引擎MSE
应用配置管理 ACM
全局事务服务 GTS
云服务总线CSB
消息队列RocketMQ版
事件总线EventBridge
消息队列Kafka版
消息队列RabbitMQ版
微消息队列 MQTT 版
消息服务MNS
分布式任务调度 SchedulerX
开发与运维
应用实时监控服务ARMS
Prometheus监控
云监控
应用高可用服务 AHAS
智能顾问
Node.js 性能平台
链路追踪Tracing Analysis
Web应用托管服务
性能测试 PTS
移动测试
应用发现服务
移动研发平台 EMAS
移动DevOps
移动热修复
崩溃分析
性能分析
远程日志
移动推送
移动数据分析
移动用户反馈
HTTPDNS
OpenAPI Explorer
云命令行
逻辑编排
Alibaba Cloud Toolkit
云效
云效2020
资源管理
小程序云
全局流量管理
配置审计
管理控制台
IT治理样板间
云架构设计工具
配额中心
全域用户行为洞察分析平台
API与工具
阿里云CLI
集成开发最佳实践
CodePipeline
阿里云交易和账单管理API
Terraform
Ansible
Java SDK
Python SDK
Go SDK
.NET SDK
PHP SDK
Node.js SDK
Pulumi
云开发平台
工单系统API
物联网
阿里云物联网平台
设备接入Link SDK
IoT物联网操作系统
IoT设备身份认证
物联网应用开发
物联网数据分析
物联网边缘计算
视频边缘智能服务
物联网络管理平台
物联网无线连接服务
IoT安全运营中心
IoT可信执行环境
IoT固件安全检测
IoT安全解决方案
IoT可信服务管理
生活物联网平台
AIoT开放平台
物联网应用托管服务
物联网应用服务
智联车管理云平台
物联网行业方案
工业互联网平台
物联网市场
阿里云IoT技术认证
数字社区平台
线下广告投放平台
AIoT数字园区引擎
专有云
企业版
敏捷版
敏捷大数据版
一体机
专有云(线下)
移动研发平台EMAS-专有云
Native DevOps
跨平台 DevOps
移动API网关
通道服务
远程配置
移动监控
移动测试
移动热修复
移动数据分析
移动推送
企业应用与服务
Teambition
云投屏
机器人流程自动化RPA
宜搭
云行情
工业视觉智能
货架商品识别与管理
政务钉钉
地址标准化
IP地理位置库
云游戏平台
备案
云 AP
API 网关
邮件推送
云价签
专属钉钉解决方案
区块链服务 BaaS
可信计算服务
分布式数字身份
跨链数据连接服务
短信服务
语音服务
智能联络中心
号码隐私保护
号码认证服务
号码百科
云通信网络加速
云呼叫中心
云小蜜
智能外呼机器人
智能语音导航
智能对话分析
云客服
智能双录质检
Linkedmall
鹿班
智能数据助理
云市场
云码(广告营销)
数字金融
移动开发平台 mPaaS
金融分布式架构 SOFAStack
SOFAStack 微服务
SOFAStack API 统一网关
金融云
域名与网站
域名
云虚拟主机
云解析 DNS
阿里云公共DNS
企业邮箱
弹性 Web 托管
ICP许可证
EDI许可证
食品经营许可证
云·速成美站
云·企业官网
资质管家服务
网络文化经营许可证(文网文)
CDN经营许可证
IDC经营许可证
SP经营许可证
ISP经营许可证
高新技术企业认定
工商财税与知识产权
阿里云商标服务
工商注册服务
软件著作权登记
图片服务
代理记账
智能logo设计
智能财税
解决方案
SAP 解决方案
通用解决方案
阿里政务云
MindSphere on Alibaba Cloud
会员服务
财务
用户中心
账号管理
费用中心
会员积分
活动
云大使推荐返现
飞天会员
更多
支持与服务
信任中心
阿里云App
阿里云图标
法律条款
阿里云规则
Red Hat云接入和Windows许可证
阿里云认证
首页
>
访问控制
>
API参考
>
API 参考(IMS)
>
安全设置
安全设置
更新时间:2020-12-12 14:32
我的收藏
本页目录
SetPasswordPolicy
GetPasswordPolicy
SetSecurityPreference
GetSecurityPreference
SetDefaultDomain
GetDefaultDomain
GenerateCredentialReport
GetCredentialReport
GetAccountSecurityPracticeReport
上一篇:
下一篇:
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
内容错误
更新不及时
链接错误
缺少代码/图片示例
太简单/步骤待完善
其他
内容错误
更新不及时
链接错误
缺少代码/图片示例
太简单/步骤待完善
其他
更多建议
提交建议
匿名提交
感谢您的打分,是否有意见建议想告诉我们?
提交建议
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成截图进行反馈,我们会跟进处理。
好的,知道了
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交