阿里云首页
访问控制
相关技术圈
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
管理控制台
入门概述
相关技术圈
学习路径
由浅入深带您玩转RAM
了解
RAM介绍
什么是RAM
基本概念
使用限制
支持RAM的云服务
支持STS的云服务
上手
快速入门
设置用户安全策略
创建RAM用户
创建用户组
创建自定义策略
为RAM用户授权
RAM用户登录控制台
使用
用户管理
RAM用户概览
创建RAM用户
为RAM用户授权
RAM用户登录控制台
用户组管理
用户组概览
创建用户组
添加用户组成员
为用户组授权
角色管理
RAM角色概览
为RAM角色授权
使用RAM角色
服务关联角色
权限策略管理
权限策略概览
创建自定义策略
权限策略基本元素
权限策略语法和结构
权限策略示例库
SSO
SSO概览
进行用户SSO
用户SSO示例
进行角色SSO
角色SSO示例
实践
最佳实践
企业上云安全实践
用户管理与分权
RAM账号权限管理
权限管理教程
开发
API参考
API参考(IMS)
API参考(RAM)
API参考(STS)
SDK参考
SDK参考(IMS)
SDK参考(RAM)
SDK参考(STS)
多种场景带您深度体验云产品
通过RAM管控多运维人员的权限
对不同的运维人员授予不同的权限。
立即体验
通过RAM限制用户的访问IP地址
只能通过指定的IP地址访问云资源。
立即体验
通过RAM限制用户的访问时间段
只能在指定的时间段访问云资源。
立即体验
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
只有启用了MFA的RAM用户才能访问云资源。
立即体验
使用资源组管理指定的ECS实例
使用资源组对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。
立即体验
使用标签对ECS实例进行分组授权
使用标签对ECS实例进行分组并授权,满足RAM用户只能查看和操作被授权资源的需求。
立即体验
跨阿里云账号的资源授权
使用RAM角色进行跨阿里云账号授权来管理资源的授权及访问。
立即体验
通过RAM对ECS实例进行权限管理
通过RAM的权限管理功能,创建相应的权限策略,从而对ECS实例进行权限管理,以满足RAM用户操作ECS实例的多种需求。
立即体验
了解更多相关常见问题、案例和解决方案
RAM用户常见问题
RAM角色和STS Token常见问题
访问密钥常见问题
存在RAM资源导致无法注销阿里云账号的问题
企业IT治理解决方案介绍
云SSO介绍
访问控制介绍
访问控制
动态与公告
功能发布记录
产品简介
什么是访问控制
什么是STS
基本概念
使用限制
支持RAM的云服务
支持STS的云服务
支持服务关联角色的云服务
使用云SSO实现多账号场景下的身份权限管理
产品计费
计费方法
快速入门
入门概述
设置RAM用户安全策略
创建RAM用户
创建用户组
创建自定义权限策略
为RAM用户授权
RAM用户登录阿里云控制台
用户管理
RAM用户概览
基本操作
创建RAM用户
删除RAM用户
查看RAM用户基本信息
修改RAM用户基本信息
为RAM用户绑定标签
登录管理
管理RAM用户登录设置
设置RAM用户密码强度
修改RAM用户登录密码
为RAM用户启用多因素认证
RAM用户登录阿里云控制台
创建AccessKey
授权管理
为RAM用户授权
查看RAM用户的权限
为RAM用户移除权限
用户组管理
用户组概览
创建用户组
为用户组添加RAM用户
为用户组移除RAM用户
查看用户组基本信息
修改用户组基本信息
为用户组授权
查看用户组的权限
为用户组移除权限
删除用户组
角色管理
RAM角色概览
服务关联角色
创建RAM角色
创建可信实体为阿里云账号的RAM角色
创建可信实体为阿里云服务的RAM角色
创建可信实体为身份提供商的RAM角色
查看RAM角色
为RAM角色授权
为RAM角色移除权限
修改RAM角色的信任策略
设置角色最大会话时间
使用RAM角色
删除RAM角色
权限策略管理
权限策略概览
权限策略模型
查看权限策略基本信息
自定义权限策略
创建自定义权限策略
删除自定义权限策略
修改自定义权限策略内容和备注
管理自定义权限策略版本
管理权限策略引用记录
权限策略语言
权限策略基本元素
权限策略语法和结构
权限策略判定流程
扮演RAM角色时的权限策略判定流程
权限策略示例库
权限策略示例库概览
重启ECS实例
通过指定的IP地址访问阿里云
在指定的时间段访问阿里云
通过指定的访问方式访问阿里云
指定RAM用户自主管理多因素认证
指定RAM用户自主管理访问密钥
管理指定的ECS实例
查看指定地域的ECS实例
管理阿里云账号下的ECS安全组
管理阿里云账号下除费用信息外的所有资源
查看阿里云账号下除费用信息外的所有资源
跨云服务授权
创建快照
管理OSS存储空间
列出并读取一个存储空间中的资源
通过指定的IP地址访问OSS
获取OSS指定文件的内容
使用OSS命令行工具访问并列出指定的文件
通过OSS控制台访问指定的目录
管理资源组
单点登录管理(SSO)
SSO概览
SSO方式的适用场景
用户SSO
用户SSO概览
进行用户SSO时阿里云SP的SAML配置
进行用户SSO时企业IdP的SAML配置
用户SSO的SAML响应
使用AD FS进行用户SSO的示例
使用Okta进行用户SSO的示例
使用Azure AD进行用户SSO的示例
使用Google Workspace进行用户SSO的示例
角色SSO
基于SAML的角色SSO
SAML角色SSO概览
SAML身份提供商
创建SAML身份提供商
查看SAML身份提供商基本信息
删除SAML身份提供商
修改SAML身份提供商基本信息
进行角色SSO时阿里云SP的SAML配置
进行角色SSO时企业IdP的SAML配置
角色SSO的SAML响应
使用AD FS进行角色SSO的示例
使用Okta进行角色SSO的示例
使用Azure AD进行角色SSO的示例
使用OneLogin进行角色SSO的示例
基于OIDC的角色SSO
OIDC角色SSO概览
管理OIDC身份提供商
使用OIDC进行角色SSO的示例
开放授权管理(OAuth)
OAuth应用概览
OAuth应用典型场景
Web应用登录阿里云
Native应用登录阿里云
通过OIDC获取用户信息
通过SCIM协议将企业内部账号同步到阿里云RAM
管理OAuth应用
创建应用
查看应用基本信息
修改应用基本信息
添加应用范围
创建应用密钥
删除应用
OAuth常用的SDK示例
钉钉账号集成
绑定钉钉账号
解绑钉钉账号
钉钉账号登录阿里云
安全设置
安全设置概览
密码
修改阿里云账号登录密码
设置RAM用户密码强度
修改RAM用户登录密码
基本安全设置
检查阿里云账号安全性
获取用户凭证报告
管理RAM用户登录设置
设置RAM用户安全策略
高级设置
查看和修改默认域名
创建并验证域别名
访问密钥(AccessKey)
创建AccessKey
查看RAM用户的AccessKey信息
禁用RAM用户的AccessKey
删除RAM用户的AccessKey
轮转RAM用户的AccessKey
多因素认证
什么是多因素认证
为阿里云账号启用多因素认证
为阿里云账号停用多因素认证
为RAM用户启用多因素认证
为RAM用户停用多因素认证
身份权限治理
身份权限治理概览
阿里云账号(主账号)身份治理
主账号启用MFA
不使用主账号AccessKey
RAM用户身份治理
控制台用户和程序用户分离
清理闲置RAM用户
清理RAM用户的闲置AccessKey
定期轮转RAM用户AccessKey
API参考
API概览
API参考(IMS)
API概览
调用方式
签名机制
公共参数
RAM鉴权
用户管理
CreateUser
GetUser
UpdateUser
DeleteUser
ListUsers
ListUserBasicInfos
CreateLoginProfile
GetLoginProfile
UpdateLoginProfile
DeleteLoginProfile
ChangePassword
CreateAccessKey
UpdateAccessKey
DeleteAccessKey
ListAccessKeys
GetAccessKeyLastUsed
CreateVirtualMFADevice
ListVirtualMFADevices
DeleteVirtualMFADevice
DisableVirtualMFA
BindMFADevice
UnbindMFADevice
GetAccountMFAInfo
GetUserMFAInfo
GetAccountSummary
TagResources
UntagResources
ListTagResources
用户组管理
CreateGroup
GetGroup
UpdateGroup
DeleteGroup
ListGroups
AddUserToGroup
RemoveUserFromGroup
ListUsersForGroup
ListGroupsForUser
单点登录(SSO)管理
SetUserSsoSettings
GetUserSsoSettings
CreateSAMLProvider
GetSAMLProvider
UpdateSAMLProvider
ListSAMLProviders
DeleteSAMLProvider
CreateOIDCProvider
GetOIDCProvider
UpdateOIDCProvider
ListOIDCProviders
DeleteOIDCProvider
AddClientIdToOIDCProvider
RemoveClientIdFromOIDCProvider
AddFingerprintToOIDCProvider
RemoveFingerprintFromOIDCProvider
开放授权(OAuth)管理
CreateApplication
GetApplication
UpdateApplication
DeleteApplication
ListApplications
ListPredefinedScopes
CreateAppSecret
GetAppSecret
DeleteAppSecret
ListAppSecretIds
安全设置
SetPasswordPolicy
GetPasswordPolicy
SetSecurityPreference
GetSecurityPreference
SetDefaultDomain
GetDefaultDomain
GenerateCredentialReport
GetCredentialReport
GetAccountSecurityPracticeReport
API参考(RAM)
API概览
调用方式
请求结构
公共参数
签名机制
返回结果
RAM鉴权
用户管理接口
CreateUser
GetUser
UpdateUser
DeleteUser
ListUsers
CreateLoginProfile
GetLoginProfile
DeleteLoginProfile
UpdateLoginProfile
CreateAccessKey
UpdateAccessKey
DeleteAccessKey
ListAccessKeys
CreateVirtualMFADevice
ListVirtualMFADevices
DeleteVirtualMFADevice
BindMFADevice
UnbindMFADevice
GetUserMFAInfo
ChangePassword
组管理接口
CreateGroup
GetGroup
UpdateGroup
ListGroups
AddUserToGroup
RemoveUserFromGroup
ListGroupsForUser
ListUsersForGroup
DeleteGroup
角色管理接口
CreateRole
GetRole
UpdateRole
ListRoles
DeleteRole
权限策略管理接口
CreatePolicy
GetPolicy
ListPolicies
DeletePolicy
UpdatePolicyDescription
CreatePolicyVersion
GetPolicyVersion
DeletePolicyVersion
ListPolicyVersions
SetDefaultPolicyVersion
AttachPolicyToUser
DetachPolicyFromUser
AttachPolicyToGroup
DetachPolicyFromGroup
AttachPolicyToRole
DetachPolicyFromRole
ListPoliciesForUser
ListEntitiesForPolicy
ListPoliciesForGroup
ListPoliciesForRole
安全设置接口
SetAccountAlias
GetAccountAlias
ClearAccountAlias
SetPasswordPolicy
GetPasswordPolicy
GetSecurityPreference
SetSecurityPreference
API参考(STS)
API概览
服务接入点
授权信息
API目录
角色扮演
AssumeRole - 获取扮演角色的临时身份凭证
AssumeRoleWithSAML - SAML角色SSO时获取扮演角色的临时身份凭证
AssumeRoleWithOIDC - OIDC角色SSO时获取扮演角色的临时身份凭证
调用身份
GetCallerIdentity - 获取当前调用者的身份信息
版本说明
SDK参考
SDK参考(IMS)
IMS SDK概览
SDK参考(RAM)
RAM SDK概览
SDK参考(STS)
STS SDK概览
最佳实践
企业上云安全实践
用户管理与分权
教程
通过RAM管控多运维人员的权限
通过RAM限制用户的访问IP地址
通过RAM限制用户的访问时间段
通过RAM限制用户的访问方式
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
移动应用使用临时安全令牌访问阿里云
对云上应用进行动态身份管理与授权
跨阿里云账号的资源授权
RAM资源分组与授权
使用资源组管理指定的ECS实例
使用标签对ECS实例进行分组授权
使用标签对RDS实例进行分组授权
通过RAM对ECS进行权限管理
通过RAM对OSS进行权限管理
通过RAM对RDS进行权限管理
通过RAM对SLB进行权限管理
通过RAM对CDN进行权限管理
通过RAM对VPC进行权限管理
通过RAM对操作审计进行权限管理
通过操作审计查看RAM的操作事件
常见问题
RAM用户常见问题
RAM角色和STS Token常见问题
访问密钥常见问题
多因素认证(MFA)常见问题
单点登录(SSO)常见问题
存在RAM资源导致无法注销阿里云账号的问题
如何调整登录会话时长或临时访问凭证有效期?
相关协议
安骑士(文档停止维护)
云安全中心
内容安全
操作审计
数据安全中心
实人认证(文档停止维护)
数字证书管理服务
云防火墙
终端访问控制系统(文档停止维护)
数据库审计
首页
访问控制