RAM 帮助您进行用户身份管理和资源访问控制,本文介绍 RAM 具备的功能特性。

集中管理 RAM 用户及其密钥

在云账号下创建并管理用户及其访问密钥,并为用户绑定/解绑多因素认证设备。

集中控制 RAM 用户的访问权限

为每个用户或用户组绑定一个或多个权限策略,限制用户对资源的操作权限。

集中控制 RAM 用户的资源访问方式

要求用户必须使用安全信道(如 SSL)、在指定时间范围、或在指定源 IP 条件下才能操作指定的云资源。

集中管理 RAM 角色与外部账号的身份联合

使用 RAM 角色与外部身份系统(比如您的企业本地域账号、您的 app 用户账号)进行关联,实现直接使用外部身份登录到一个 RAM 角色身份访问阿里云控制台或 API。

集中控制云资源

对用户创建的实例或数据进行集中控制。当用户离开您的组织时,这些实例或数据仍然受您的完全控制。

统一账单

云账户接收包括所有 RAM 用户的资源操作所发生费用的统一账单。