什么是 RAM?

RAM (Resource Access Management)是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。

RAM 要解决的问题

如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号密钥,那么就存在两个问题:
  1. 密钥由多人共享,泄露的风险很高;
  2. 无法控制特定用户能访问哪些资源的权限。

RAM 解决问题的方法

  • RAM 允许在您的云账户下创建多个 RAM 用户,并给这些用户分配资源操作权限。
  • RAM 用户不允许拥有资源,没有独立的计量计费,这些用户由您的云账户统一控制和付费。
  • 您可以给每个 RAM 用户创建单独的登录密码或访问密钥,但在默认条件下,这些用户并没有任何操作权限。RAM 提供基于访问策略的授权机制,支持您实现对 RAM 用户的细颗粒度授权。

RAM 功能

RAM 包括下列功能:
  • 集中控制 RAM 用户及其密钥:您可以管理每个用户及其访问密钥,为用户绑定/解绑多因素认证设备。
  • 集中控制 RAM 用户的访问权限:您可以控制每个用户可以访问您名下哪些资源的操作权限。
  • 集中控制 RAM 用户的资源访问方式:您可以确保用户必须使用安全信道(如 SSL)、在指定时间、以及在指定的网络环境下请求访问特定的云服务。
  • 集中控制云资源:您可以对用户创建的实例或数据进行集中控制。当用户离开您的组织时,这些实例或数据不会丢失。
  • 统一账单:您的账户将收到包括所有用户的资源操作所发生的费用的单一账单。

RAM访问点

用于 API 访问的 RAM 接入点:https://ram.aliyuncs.com

支持RAM的云产品

几乎所有的阿里云产品都会与 RAM 集成。目前支持哪些服务与 RAM 集成的信息,请参考 支持 RAM 的云服务

RAM服务费用

RAM 服务是阿里云账户的一个功能,无需额外付费。您只需为 RAM 用户所使用的其它服务付费。