本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效的保护账号安全。

登录密码(Password)

登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。
说明 请妥善保管您的登录密码并定期更换。

关于如何设置登录密码,请参考:修改云账号登录密码修改 RAM 用户登录密码

默认域名(Default domain name)

阿里云为每个云账号分配了一个默认域名,格式为:<AccountAlias>.onaliyun.com。默认域名可作为 RAM 用户登录、单点登录(SSO)等场景下该云账号的唯一标识符。

关于如何设置默认域名,请参考:管理默认域名

域别名(Domain alias)

如果您持有公网上可以解析的域名,那么您可以使用该域名替代您的默认域名,该域名称为域别名。域别名就是指默认域名的别名。
说明 您创建的域别名必须经过域名归属验证,才能使用。验证通过后,您可以使用域别名替代所有需要使用默认域名的场景。

关于如何设置域别名,请参考:创建域别名

访问密钥(AccessKey)

访问密钥指的是访问身份验证中用到的 AccessKey ID 和 AccessKeySecret。您可以使用访问密钥(或阿里云服务 SDK)创建一个 API 请求,RAM 通过使用 AccessKey ID 和 AccessKeySecret 对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。

AccessKey ID 和 AccessKeySecret 一起使用,AccessKey ID 用于标识用户,AccessKeySecret 用于加密签名字符串和 RAM 用来验证签名字符串的密钥。
说明 AccessKeySecret 只在创建时显示,不支持查询,请妥善保管。

关于如何创建访问密钥,请参考:为 RAM 用户创建访问密钥

多因素认证(MFA)

多因素认证是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。这些多重要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后,再次登录阿里云时,系统将要求输入两层安全要素:
  1. 第一安全要素:用户名和密码
  2. 第二安全要素:多因素认证设备生成的验证码

关于如何设置多因素认证,请参考:为云账号设置多因素认证为 RAM 用户设置多因素认证