RAM 用户可以通过控制台或 API 访问相关资源,也可以通过登录控制台后切换身份,或调用 AssumeRole 获取角色令牌以扮演相关角色,以角色身份操作相关资源。

RAM 用户登录控制台操作资源

RAM 用户登录需要使用独立的登录 URL(可以在 RAM 控制台的概览页进行查看),成功登录控制台后可以操作被授权的资源。对于没有授权的资源,单击后系统会提示:没有操作权限。

如果 RAM 用户被许可扮演角色,

  • RAM 用户登录控制台之后,通过切换身份将当前登录身份切换到角色身份,并使用角色身份的权限来操作资源;
  • 通过返回登录身份可以从角色身份返回到当前登录身份,使用原登录身份操作资源。

关于使用角色的更多内容请参考角色

应用程序调用云服务 API 操作资源

如果您的应用程序需要调用云服务 API,您需要为应用程序创建一个 RAM 用户账号并授予合适的权限,并为 RAM 用户创建 AccessKey,应用程序使用该 AccessKey 来调用云服务 SDK 或 API。

通过客户端工具操作云资源

某些云服务提供了易用的客户端工具,这些工具支持使用 RAM 用户 AccessKey 来操作云资源。

下面以 OSS 服务为例:如果 RAM 用户获得了某个 Bucket 的访问授权,那么可以使用 OSS 客户端工具 ossbrowser 来访问指定的Bucket。

  1. 打开 ossbrowser,在账号和密码处分别输入 RAM 用户的 AccessKeyId 和 AccessKeySecret。
    图 1. 登录


  2. 进入 ossbrowser 界面,选择授权Bucket标签,点击添加即可添加一个授权 Bucket。
    图 2. 添加授权Bucket