< 文档首页
全部产品
弹性计算
存储
数据库
网络
视频与CDN
域名与网站(万网)
应用服务
互联网中间件
移动研发平台EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
云市场
开发者工具
解决方案
智能硬件
会员服务
更多

    访问控制概述

    更新时间:2019-06-28 12:34:42

    ★ 我的收藏
    本页目录

    借助访问控制 RAM 的 RAM 用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。

    应用场景

    以下是需用到访问控制 RAM 的典型场景。

    • 借助 RAM 用户实现分权

      企业 A 的某个项目(Project-X)上云,购买了多种阿里云产品,例如:ECS 实例、RDS 实例、SLB 实例、OSS 存储空间等。项目里有多个员工需要操作这些云资源,由于每个员工的工作职责不同,需要的权限也不一样。企业 A 希望能够达到以下要求:

      • 出于安全或信任的考虑,A 不希望将云账号密钥直接透露给员工,而希望能给员工创建独立账号。
      • 用户账号只能在授权的前提下操作资源。A 随时可以撤销用户账号身上的权限,也可以随时删除其创建的用户账号。
      • 不需要对用户账号进行独立的计量计费,所有开销都由 A 来承担。

      针对以上需求,可以借助 RAM 的授权管理功能实现用户分权及资源统一管理。

    权限策略

    链路追踪 Tracing Analysis 支持的系统权限策略如下所示。

    权限策略 类型 说明
    AliyunTracingAnalysisFullAccess 系统 链路追踪 Tracing Analysis 的完整权限
    AliyunTracingAnalysisReadOnlyAccess 系统 链路追踪 Tracing Analysis 的只读权限

    更多信息

    上一篇:借助 RAM 用户实现分权
    下一篇:如何区分生产环境和测试环境?
    相关文档
    相关产品
    • 链路追踪 Tracing Analysis
      链路追踪 Tracing Analysis 为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。
    • 应用实时监控服务 ARMS
      应用实时监控服务 ARMS(Application Real-Time Monitoring Service)是一款阿里云应用性能管理(APM)类监控产品。借助本产品,您可以基于前端、应用、业务自定义等维度,迅速便捷地为企业构建秒级响应的应用监控能力。
    • 日志服务
      日志服务(Log Service,简称 LOG)是针对日志类数据一站式服务,在阿里巴巴集团经历了大量大数据场景锤炼而成。用户无需开发就能快捷完成数据采集、消费、投递以及查询分析等功能,帮助提升运维、运营效率,建立 DT 时代海量日志处理能力。