全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
访问控制

RAM简介

更新时间:2017-06-26 17:26:15

什么是RAM?

  RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。

RAM要解决的问题

  如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号密钥。这里有两个问题:(1) 您的密钥由多人共享,泄露的风险很高;(2) 您无法控制特定用户能访问哪些资源的权限。

RAM解决问题的方法

  RAM允许您在您的云账户下创建多个RAM用户,并给这些用户分配资源操作权限。RAM用户不允许拥有资源,没有独立的计量计费,这些用户由您的云账户统一控制和付费。您可以给每个RAM用户创建单独的登录密码或访问密钥,但在默认条件下,这些用户并没有任何操作权限。RAM提供基于访问策略的授权机制,支持您实现对RAM用户的细粒度授权。

RAM功能

RAM包括下列功能:

  • 集中控制RAM用户及其密钥 —— 您可以管理每个用户及其访问密钥,为用户绑定/解绑多因素认证设备
  • 集中控制RAM用户的访问权限 —— 您可以控制每个用户可以访问您名下哪些资源的操作权限
  • 集中控制RAM用户的资源访问方式 —— 您可以确保用户必须使用安全信道(如SSL)、在指定时间、以及在指定的网络环境下请求访问特定的云服务
  • 集中控制云资源 —— 您可以对用户创建的实例或数据进行集中控制。当用户离开您的组织时,这些实例或数据不会丢失
  • 统一账单 —— 您的账户将收到包括所有用户的资源操作所发生的费用的单一账单

RAM访问点

RAM的默认访问点地址是: https://ram.aliyuncs.com ,用户必须使用https接入访问点。

支持RAM的云产品

  几乎所有的阿里云产品都会与RAM集成。目前支持哪些服务与RAM集成的信息,请参阅 支持RAM的云服务

RAM服务费用

  RAM服务是您的阿里云账户的一个功能,无需额外付费。您只需为您的RAM用户所使用的其它服务付费。

本文导读目录