RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同的云资源访问权限。

  • 集中控制RAM用户及其密钥:管理每个RAM用户及其访问密钥,可以为用户绑定多因素认证设备。
  • 集中控制RAM用户的访问权限:控制每个RAM用户访问资源的操作权限。
  • 集中控制RAM用户的资源访问方式:确保RAM用户在指定的时间和网络环境下,通过安全信道访问特定阿里云资源。
  • 集中控制云资源:对RAM用户创建的实例或数据进行集中控制。当用户离开组织时,实例或数据不会丢失。
  • SSO管理:支持与企业IdP进行用户SSO或角色SSO。