EDAS系统支持阿里云访问控制RAM(Resource Access Management)的账号体系,云账号可以通过创建RAM用户,避免与其他用户共享账号密钥,按需为RAM用户分配最小权限,实现各司其职的高效企业管理。

RAM用户简介

云账号在使用EDAS过程中,通常需要不同身份的用户来做不同类型的工作,如应用管理员(创建应用、启动应用、查询应用和删除应用等)、运维管理员(查看资源、查看应用监控、管理报警规则、管理限流降级规则等)等。云账号可以通过给RAM用户分配不同的角色和资源,来实现分权分责。这种权限管理模式,类似于Linux系统中的系统用户和普通用户,系统用户可以对普通用户进行权限管理。

RAM用户说明:

  • RAM用户由云账号在RAM控制台中创建,不需要校验合法性,名字在云账号内唯一即可。
  • 不同于一般的阿里云账号登录,RAM用户有独立的登录入口:https://signin.aliyun.com

使用RAM用户登录EDAS控制台

  1. 使用云账号登录RAM控制台
  2. 概览页面的账号管理区域单击用户登录地址的URL。
    说明 不同的主账号创建的RAM账号的登录链接URL是不同的。
  3. RAM用户登录页面输入RAM用户的登录名称,单击下一步
  4. 输入登录密码,然后单击登录
    说明 如果云账号在创建RAM用户时选择了用户在下次登录时必须重置密码,那么RAM用户在第一次登录控制台后,会被要求重置密码。
  5. 使用RAM用户登录EDAS控制台

移除RAM用户权限

  1. 使用云账号登录RAM控制台
  2. 在左侧导航栏选择人员管理 > 用户
  3. 用户页面单击选择需要解除授权的用户登录名称。
  4. 用户基本信息页面单击权限管理页签。
  5. 权限管理页签中目标权限的操作列单击移除权限,然后在弹窗中单击确定

删除RAM用户

  1. 使用云账号登录RAM控制台
  2. 在左侧导航栏选择人员管理 > 用户
  3. 用户页面要删除RAM用户的操作列单击删除
  4. 删除用户对话框中查看删除用户的影响,当确认要删除时单击我已知晓风险,确认删除