用户,是 RAM 中的一种身份。用户对应某一个操作实体,如运维操作人员或应用程序。通过创建新的 RAM 用户并授权,RAM 用户便可以访问相关资源。

创建 RAM 用户

  1. 登录 RAM 控制台
  2. 用户管理菜单下,单击新建用户
  3. 按照页面提示,输入用户信息,单击确定

管理 RAM 用户

创建 RAM 用户后,您可以根据使用需求管理和调整用户配置。

  • 修改用户基本信息
    1. RAM 控制台用户管理页面,找到需要修改基础信息的用户,然后单击其用户名。
      说明 可使用用户名进行模糊查询。
    2. 用户详情区域,单击编辑基本信息
    3. 在弹出的编辑基本信息界面,可以修改用户的用户名、显示名称和备注等。
  • 管理控制台登录
    为需要通过控制台进行操作的用户设置登录密码。
    1. RAM 控制台用户管理页面,找到需要修改控制台登录信息的用户,单击其用户名。
      说明 可使用用户名进行模糊查询。
    2. Web 控制台登录管理区域,单击启用控制台登录
    3. 在弹出的对话框中,输入新密码。
  • 设置多因素认证设备

    多因素认证(Multi-Factor Authentication,MFA)是一种简单有效的最佳安全实践,它能够在用户名和密码之外再增加一层安全保护。这些多重要素结合起来将为您的账户提供更高的安全保护。

    1. RAM 控制台用户管理页面,找到需要设置多因素认证设备的用户,单击其用户名。
      说明 可使用用户名进行模糊查询。
    2. 多因素认证设备区域,单击启用虚拟 MFA 设备,根据界面提示完成 MFA 绑定。
    启用 MFA 后,用户登录阿里云时,系统将要求输入两层安全要素:
    • 第一安全要素:用户名和密码。
    • 第二安全要素:来自其虚拟 MFA 设备的可变验证码。

    虚拟 MFA 设备是产生一个 6 位数字验证码的应用程序,它遵循基于时间的一次性密码( TOTP)标准 RFC 6238。此应用程序可在移动硬件设备上运行(例如智能手机)。

  • 管理访问密钥(AccessKey)

    创建访问密钥

    为需要通过 API 进行调用的用户创建访问密钥(AccessKey)。

    1. RAM 控制台用户管理页面,找到需要创建 AccessKey 的用户,单击其用户名。
      说明 可使用用户名进行模糊查询。
    2. 用户 AccessKey区域,单击创建 AccessKey
    3. 在弹出的对话框中,查看新建的 AccessKey 信息并及时保存。
      说明
      • AccessKeySecret 只在创建时显示,不提供查询。目前可以查询的信息:AccessKeyID、状态、创建时间。
      • 若 AccessKey 泄露或丢失,则需要创建新的 AccessKey。

    禁用访问密钥

    在 用户AccessKey 页面下:
    • 单击禁用可以禁用 AccessKey。
    • 单击启用可以重新激活 AccessKey。
    删除访问密钥
    注意 删除访问密钥需慎重,在使用中的 AccessKey 一旦删除,可能会造成客户应用系统故障。

    如果需要删除 AccessKey,单击可删除 > 确定

RAM 用户登录控制台

RAM 用户登录账号为 UPN (User Principal Name) 格式,即 RAM 控制台用户列表中所见的用户登录名称。

在 RAM 用户登录入口,用户可以两种使方式登录:
  • UPN 完整格式<$username>@<$AccountAlias>.onaliyun.com。
  • <$username>@<$AccountAlias>。

RAM 用户和云账号的登录入口不同,RAM 用户不能通过云账户登录页面进行登录。

RAM 用户的登录入口如下:https://signin.aliyun.com/login.htm
说明 通过登录 RAM 控制台,在概览页可以快速查询登录链接。

为 RAM 用户配置权限

用户创建完成之后,单击授权可以继续完成用户的权限配置。
  1. 找到需要授权的用户,单击授权
  2. 编辑个人授权策略页面,从左侧可选授权策略名称中找到需要授予当前用户的权限,选中该策略并单击右向箭头,单击确定
    说明 在右侧已选授权策略名称下,选择某条策略并单击左向箭头,可撤销该策略。

删除 RAM 用户

注意 删除 RAM 用户需要谨慎操作。如果有业务系统正在以此用户身份运行,那么可能会导致客户的业务故障。
  1. RAM 控制台用户管理页面,找到要删除的 RAM 用户。
  2. 单击删除
  3. 在弹出的删除用户对话框中,勾选关联删除子用户AccessKey并撤销子用户权限,单击确定

更多信息

  • 可以选择为用户添加到一个或多个组,对 RAM 用户进行分类并授权。详情请参考:群组
  • 可以为用户添加一个或多个权限策略,使 RAM 用户具有资源的访问能力。详情请参考:授权