全部产品
云市场

访问权限控制

更新时间:2019-02-23 09:26:35

RAM (Resource Access Management)是阿里云为客户提供的用户身份管理与访问控制服务。使用RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同操作资源时,RAM可以按需为用户分配最小权限,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。

短信服务支持通过RAM创建RAM用户(子账号),并为其赋予短信服务的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。

短信服务提供两种系统授权策略,即AliyunDysmsFullAccess和AliyunDysmsReadOnlyAccess,分别表示管理权限和只读访问权限。短信服务暂不支持自定义授权策略。

操作步骤

  1. 创建RAM用户。

    1. 主账号登录访问控制服务控制台

    2. 在左侧导航栏中单击用户管理

    3. 用户管理页面右上角单击新建用户

    4. 填写用户信息,勾选为该用户自动生成AccessKey并单击确定

      在弹出的验证对话框中,单击点击获取并输入手机验证码,然后单击确定。您可以在用户列表中看到刚刚创建的用户。

      创建RAM用户

  2. 为RAM用户授权。

    1. 用户管理页面找到对应的子用户,单击授权

    2. 在左侧可选授权策略名称中,选择AliyunDysmsFullAccess或AliyunDysmsReadOnlyAccess。

    3. 在弹出的验证对话框中,单击点击获取并输入手机验证码,然后单击确定

      为RAM用户授权

  3. RAM用户登录短信服务控制台。

    完成创建用户和用户授权之后,用户就有权限访问短信服务控制台了。

    在访问控制服务控制台概览页面,单击RAM用户登录链接,使用步骤1中创建的RAM用户用户名和密码登录即可。

    RAM用户登录格式为<子用户名称>@<默认域名>,或<子用户名称>@<企业别名>,其中的 [企业号别名] 默认为主账号的账号id(aliuid),可以在RAM控制台中单击设置 > 账户别名设置查看并设置云帐号别名。

    RAM用户登录控制台