本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。

2023年03月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务多云成本运营已支持RAM。2023-03不涉及支持RAM的云服务
混合云存储的远程服务已支持RAM。
支持STS的云服务多云成本运营已支持STS。2023-03不涉及支持STS的云服务
混合云存储的远程服务已支持STS。
多因素认证RAM用户的多因素认证方式新增了安全手机和安全邮箱。2023-03不涉及
STSSTS支持ExternalId,支持在角色扮演时提供角色外部ID信息,解决混淆代理人问题,加强角色扮演链路的安全性。2023-03不涉及AssumeRole - 获取扮演角色的临时身份凭证

2023年02月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务资源中心已支持RAM。2023-02不涉及支持RAM的云服务
支持STS的云服务资源中心已支持STS。2023-02不涉及支持STS的云服务
回收站新功能标志RAM提供了回收站功能,删除RAM用户或RAM用户的AccessKey时,会先将其移入回收站,然后再从回收站中定期自动清理、手动清理或恢复对应资源。该功能可以有效降低误删除带来的影响。2023-02不涉及

2023年01月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务EMR Serverless StarRocks已支持RAM。2023-01不涉及支持RAM的云服务
支持STS的云服务EMR Serverless StarRocks已支持STS。2023-01不涉及支持STS的云服务
MFA功能优化为RAM用户绑定虚拟MFA设备时,需要输入的安全验证码由原来的两组简化为一组。2023-01不涉及为RAM用户绑定多因素认证设备

2022年12月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务元境云游戏已支持RAM。2022-12不涉及支持RAM的云服务
支持STS的云服务元境云游戏已支持STS。2022-12不涉及支持STS的云服务
为RAM用户绑定标签支持为RAM用户绑定标签,便于基于标签的RAM用户管理。2022-12不涉及为RAM用户绑定标签

2022年11月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务IPv6网关已支持RAM。2022-11不涉及支持RAM的云服务
VPC对等连接已支持RAM。
NLP基础服务2.0已支持RAM。
CloudControl已支持RAM。
支持STS的云服务IPv6网关已支持STS。2022-11不涉及支持STS的云服务
VPC对等连接已支持STS。
NLP基础服务2.0已支持STS。
CloudControl已支持STS。

2022年10月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务无影云应用已支持RAM。2022-10不涉及支持RAM的云服务
支持STS的云服务无影云应用已支持STS。2022-10不涉及支持STS的云服务
身份权限治理身份权限治理根据企业上云安全实践,持续检测阿里云账号(主账号)及其下的RAM用户是否存在身份权限的安全风险,帮助您及时发现治理缺失,并提供友好的治理引导,帮助您完善云上身份权限治理的配置。2022-10不涉及身份权限治理概览

2022年09月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务听悟服务已支持RAM。2022-09不涉及支持RAM的云服务
文档智能已支持RAM。
数据集加速服务已支持RAM。
支持STS的云服务听悟服务已支持STS。2022-09不涉及支持STS的云服务
文档智能已支持STS。
数据集加速服务已支持STS。

2022年08月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务VPC前缀列表已支持RAM。2022-08不涉及支持RAM的云服务
IoT区块链Hub已支持RAM。
智能计算灵骏已支持RAM。
能耗宝已支持RAM。
支持STS的云服务VPC前缀列表已支持STS。2022-08不涉及支持STS的云服务
IoT区块链Hub已支持STS。
智能计算灵骏已支持STS。
能耗宝已支持STS。

2022年07月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云数据传输(CDT)已支持RAM。2022-07不涉及支持RAM的云服务
网络型负载均衡服务(NLB)已支持RAM。
块存储服务(EBS)已支持RAM。
企业商城(LINKEDMALL)已支持RAM。
支持STS的云服务云数据传输(CDT)已支持STS。2022-07不涉及支持STS的云服务
网络型负载均衡服务(NLB)已支持STS。
块存储服务(EBS)已支持STS。
企业商城(LINKEDMALL)已支持STS。
仅异常登录时使用MFARAM用户的安全设置中新增仅异常登录时使用MFA,即仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用MFA,其他情况不启用多因素认证。2022-07不涉及管理RAM用户安全设置

2022年06月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务任播弹性公网IP已支持RAM。2022-06不涉及支持RAM的云服务
GTS专家服务-智能诊断已支持RAM。
云连接器(CC5G)已支持RAM。
支持STS的云服务任播弹性公网IP已支持STS。2022-06不涉及支持STS的云服务
GTS专家服务-智能诊断已支持STS。
云连接器(CC5G)已支持STS。

2022年05月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云盒OSS存储已支持RAM。2022-05不涉及支持RAM的云服务
支持STS的云服务云盒OSS存储已支持STS。2022-05不涉及支持STS的云服务

2022年04月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务智能短视频平台已支持RAM。2022-04不涉及支持RAM的云服务
支持STS的云服务智能短视频平台已支持STS。2022-04不涉及支持STS的云服务
通过导入模板创建自定义权限策略基于长期的业务实践,RAM提供了常见场景的权限策略模板。例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。2022-04不涉及通过导入模板创建自定义权限策略

2022年03月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务机器学习-行业插件(PAI-Plugin)已支持RAM。2022-03不涉及支持RAM的云服务
分布式云容器平台已支持RAM。
虚拟数字人开放平台已支持RAM。
支持STS的云服务机器学习-行业插件(PAI-Plugin)已支持STS。2022-03不涉及支持STS的云服务
分布式云容器平台已支持STS。
虚拟数字人开放平台已支持STS。

2022年02月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务服务目录已支持RAM。2022-02不涉及支持RAM的云服务
数智气象引擎已支持RAM。
新零售智能助理已支持RAM。
应用身份服务(EIAM 2.0)已支持RAM。
支持STS的云服务服务目录已支持STS。2022-02不涉及支持STS的云服务
数智气象引擎已支持STS。
新零售智能助理已支持STS。
应用身份服务(EIAM 2.0)已支持STS。

2022年01月

功能名称功能描述发布时间发布地域相关文档
钉钉账号集成RAM用户可以为自己绑定一个钉钉账号,然后使用该钉钉账号登录阿里云。2022-01不涉及绑定钉钉账号
支持RAM的云服务网络智能服务已支持RAM。2022-01不涉及支持RAM的云服务
VMware服务已支持RAM。
支持STS的云服务网络智能服务已支持STS。2022-01不涉及支持STS的云服务
VMware服务已支持STS。

2021年12月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务计算巢服务已支持RAM。2021-12不涉及支持RAM的云服务
云数据库RDS-全球多活数据库集群已支持RAM。
物联网连接服务-物联网卡已支持RAM。
弹性云手机已支持RAM。
优化求解器已支持RAM。
支持STS的云服务计算巢服务已支持STS。2021-12不涉及支持STS的云服务
云数据库RDS-全球多活数据库集群已支持STS。
物联网连接服务-物联网卡已支持STS。
弹性云手机已支持STS。
优化求解器已支持STS。

2021年11月

功能名称功能描述发布时间发布地域相关文档
基于OIDC的角色SSO企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。2021-11不涉及OIDC角色SSO概览
敏感操作二次验证为保护账号安全,已启用MFA的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。该RAM用户输入正确的MFA验证码后,才能进行敏感操作。2021-11不涉及敏感操作二次身份验证
支持RAM的云服务云连接器(CCIoT)已支持RAM。2021-11不涉及支持RAM的云服务
优化求解器已支持RAM。
基因计算服务AGS已支持RAM。
支持STS的云服务云连接器(CCIoT)已支持STS。2021-11不涉及支持STS的云服务
优化求解器已支持STS。
基因计算服务AGS已支持STS。

2021年10月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云原生应用交付平台ADP已支持RAM。2021-10不涉及支持RAM的云服务
游戏安全盒已支持RAM。
企业数据云平台CDP已支持RAM。
支持STS的云服务云原生应用交付平台ADP已支持STS。2021-10不涉及支持STS的云服务
游戏安全盒已支持STS。
企业数据云平台CDP已支持STS。
移动开发平台mPaaS已支持STS。
云呼叫中心已支持STS。

2021年09月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务互动直播已支持RAM。2021-09不涉及支持RAM的云服务
云治理中心已支持RAM。
支持STS的云服务互动直播已支持STS。2021-09不涉及支持STS的云服务
云治理中心已支持STS。
移动数据分析已支持STS。

2021年08月

功能名称功能描述发布时间发布地域相关文档
云SSO云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。2021-08华东2(上海)和美国(硅谷)什么是云SSO
支持RAM的云服务版权与专利服务已支持RAM。2021-08不涉及支持RAM的云服务
印刷文字识别已支持RAM。
机器翻译已支持RAM。
云SSO已支持RAM。
云安全访问服务已支持RAM。
阿里邮箱已支持RAM。
支持STS的云服务版权与专利服务已支持STS。2021-08不涉及支持STS的云服务
印刷文字识别已支持STS。
机器翻译已支持STS。
云SSO已支持STS。
智能字幕已支持STS。
ChatAPP消息已支持STS。
云安全访问服务已支持STS。
轻量应用服务器已支持STS。
云通信网络加速已支持STS。
应用实时监控服务已支持STS。
企业级分布式应用服务已支持STS。
阿里邮箱已支持STS。
智联车管理云平台已支持STS。
风险识别已支持STS。

2021年07月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务运维事件中心已支持RAM。2021-07不涉及支持RAM的云服务
BizWorks已支持RAM。
安全认证已支持RAM。
支持STS的云服务运维事件中心已支持STS。2021-07不涉及支持STS的云服务
BizWorks已支持STS。
安全认证已支持STS。

2021年06月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务混合云存储阵列已支持RAM。2021-06不涉及支持RAM的云服务
基因分析平台已支持RAM。
支持STS的云服务混合云存储阵列已支持STS。2021-06不涉及支持STS的云服务
基因分析平台已支持STS。
数据总线已支持STS。
SCDN已支持STS。

2021年05月

功能名称功能描述发布时间发布地域相关文档
支持STS的云服务图数据库已支持STS。2021-05不涉及支持STS的云服务
移动用户反馈已支持STS。
智能推荐已支持STS。

2021年04月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务公共DNS已支持RAM。2021-04不涉及支持RAM的云服务
支持STS的云服务公共DNS已支持STS。2021-04不涉及支持STS的云服务

2021年03月

功能名称功能描述发布时间发布地域相关文档
RAM支持FIDO U2F安全密钥认证

U2F(Universal 2nd Factor)是FIDO联盟推出的多因素认证协议,支持U2F协议的硬件设备称为U2F安全密钥。

启用U2F安全密钥后,RAM用户登录阿里云时,系统将要求完成两层安全认证:

  1. 第一层安全要素:输入用户名和密码。
  2. 第二层安全要素:将U2F安全密钥插入计算机的USB接口,完成U2F安全密钥认证。
2021-03全部地域
支持RAM的云服务云盒已支持RAM。2021-03不涉及支持RAM的云服务
支持STS的云服务智能外呼机器人已支持STS。2021-03不涉及支持STS的云服务
云盒已支持STS。

2021年02月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务智能媒体生产已支持RAM。2021-02不涉及支持RAM的云服务
IaC服务已支持RAM。
云网管已支持RAM。
支持STS的云服务智能媒体生产已支持STS。2021-02不涉及支持STS的云服务
IaC服务已支持STS。
云网管已支持STS。

2021年01月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务智能数据助理已支持RAM。2021-01不涉及支持RAM的云服务
弹性加速计算实例已支持RAM。
全息空间已支持RAM。
特权访问服务已支持RAM。
短视频生产平台已支持RAM。
支持STS的云服务弹性加速计算实例已支持STS。2021-01不涉及支持STS的云服务
全息空间已支持STS。
特权访问服务已支持STS。
短视频生产平台已支持STS。

2020年12月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务弹性云桌面已支持RAM。2020-12不涉及支持RAM的云服务
支持STS的云服务弹性云桌面已支持STS。2020-12不涉及支持STS的云服务

2020年10月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云架构设计工具已支持RAM。2020-10不涉及支持RAM的云服务
IoT安全运营中心已支持RAM。
配额中心已支持RAM。
支持STS的云服务架构设计工具已支持STS。2020-10不涉及支持STS的云服务
IoT安全运营中心已支持STS。
配额中心已支持STS。

2020年09月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务微服务网关已支持RAM。2020-09不涉及支持RAM的云服务
私网连接已支持RAM。
工业大脑开放平台已支持RAM。
标签服务已支持RAM。
数据湖构建已支持RAM。
支持STS的云服务微服务网关已支持STS。2020-09不涉及支持STS的云服务
私网连接已支持STS。
工业大脑开放平台已支持STS。
标签服务已支持STS。
数据湖构建已支持STS。

2020年08月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务智能短信解析已支持RAM。2020-08不涉及支持RAM的云服务
相册与网盘服务已支持RAM。
Teambition已支持RAM。
智能双录质检已支持RAM。
支持STS的云服务智能短信解析已支持STS。2020-08不涉及支持STS的云服务
相册与网盘服务已支持STS。
Teambition已支持STS。
智能双录质检已支持STS。

2020年07月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务PolarDB-X云原生分布式数据库已支持RAM。2020-07不涉及支持RAM的云服务
云游戏平台已支持RAM。
自然语言处理已支持RAM。
云原生多模数据库Lindorm已支持RAM。
支持STS的云服务PolarDB-X云原生分布式数据库已支持STS。2020-07不涉及支持STS的云服务
自然语言处理已支持STS。
云原生多模数据库Lindorm已支持STS。
RAM控制台支持针对资源组的授权操作您可以在RAM控制台、资源组控制台,为RAM用户、用户组或RAM角色添加或移除在整个账号范围内、或在指定资源组范围内的权限。2020-07全部地域

2020年06月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务分布式数字身份DIS已支持RAM。2020-06不涉及支持RAM的云服务
可信计算服务C3S已支持RAM。
时序数据库TSDB InfluxDB版已支持RAM。
数据库文件存储DBFS已支持RAM。
地址标准化已支持RAM。
支持STS的云服务分布式数字身份DIS已支持STS。2020-06不涉及支持STS的云服务
可信计算服务C3S已支持STS。
时序数据库TSDB InfluxDB版已支持STS。
数据库文件存储DBFS已支持STS。
地址标准化已支持STS。
自定义策略版本可轮转当自定义策略版本达到5个,在控制台再次修改自定义策略时,可以用最新版本替换最早的非当前版本。2020-06全部地域管理自定义权限策略版本

2020年05月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务事件总线已支持RAM。2020-05不涉及支持RAM的云服务
可信账本数据库已支持RAM。
阿里云视觉智能开放平台的图形分析处理已支持RAM。
支持STS的云服务事件总线已支持STS。2020-05不涉及支持STS的云服务
可信账本数据库已支持STS。
阿里云视觉智能开放平台的图形分析处理已支持STS。
角色最大会话时间可配置支持通过控制台设置角色最大会话时间。设置成功后,当您使用控制台切换角色、角色SSO或使用API扮演角色时,可获取更长的会话时间。2020-05全部地域设置角色最大会话时间

2020年03月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务智能外呼已支持RAM。2020-03不涉及支持RAM的云服务
智能语音导航已支持RAM。
云行情已支持RAM。
分析型数据库MySQL已支持RAM。
支持STS的云服务智能外呼已支持STS。2020-03不涉及支持STS的云服务
智能语音导航已支持STS。
云行情已支持STS。
弹性高性能计算已支持STS。
服务关联角色在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。阿里云RAM提供了服务关联角色来满足此类场景的需求。2020-03全部地域服务关联角色
使用SCIM协议同步用户通过SCIM(System for Cross-domain Identity Management)协议和OAuth应用可以将企业内部账号数据同步到阿里云RAM中。2020-03全部地域通过SCIM协议将企业内部账号同步到阿里云RAM
角色最大会话时间可配置角色相关API中新增MaxSessionDuration,可以灵活设置角色的最大会话时间。2020-03全部地域

2020年02月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务IP地理位置库已支持RAM。2020-02不涉及支持RAM的云服务
画像分析已支持RAM。
号码百科已支持RAM。
支持STS的云服务IP地理位置库已支持STS。2020-02不涉及支持STS的云服务
全站加速已支持STS。
号码百科已支持STS。

2020年01月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务IoT固件安全检测FSS已支持RAM。2020-01不涉及支持RAM的云服务
服务网格ASM已支持RAM。
EMAS-MobileDevOps已支持RAM。
支持STS的云服务IoT固件安全检测FSS已支持STS。2020-01不涉及支持STS的云服务
服务网格ASM已支持STS。
EMAS-MobileDevOps已支持STS。
视频直播ApsaraVideo Live已支持STS。
云数据库OceanBase已支持STS。

2019年12月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云数据库ClickHouse已支持RAM。2019-12不涉及支持RAM的云服务
智能视觉已支持RAM。
服务器迁移中心已支持RAM。
支持STS的云服务云数据库ClickHouse已支持STS。2019-12不涉及支持STS的云服务
智能视觉已支持STS。

2019年11月

功能名称功能描述发布时间发布地域相关文档
用户凭证报告通过RAM您可以生成和下载云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。2019-11-15全部地域获取用户凭证报告
支持RAM的云服务云视频会议已支持RAM。2019-11不涉及支持RAM的云服务
全局事务服务已支持RAM。
支持STS的云服务消息中心已支持STS。2019-11不涉及支持STS的云服务
数据库和应用迁移服务ADAM已支持STS。
混合云备份服务已支持STS。
云视频会议已支持STS。

2019年10月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务智能语义理解已支持RAM。2019-10不涉及支持RAM的云服务
金融级实人认证已支持RAM。
多媒体AI已支持RAM。
分析型数据库已支持RAM。支持RAM的云服务
移动开发平台mPaaS已支持RAM。支持RAM的云服务
支持STS的云服务云企业网已支持STS。2019-10不涉及支持STS的云服务
E-MapReduce已支持STS。支持STS的云服务
移动热修复已支持STS。支持STS的云服务

2019年09月

功能名称功能描述发布时间发布地域相关文档
控制台登录配置的启用和禁用您可以为RAM用户启用控制台登录、在不删除密码以及MFA的情况下禁止RAM用户通过控制台登录或者直接清空控制台登录设置。2019-09-09全部地域管理RAM用户登录设置
支持RAM的云服务逻辑编排已支持RAM。2019-09不涉及支持RAM的云服务
云数据库Cassandra版已支持RAM。
金融分布式架构SOFAStack已支持RAM。
云数据库OceanBase已支持RAM。
资源管理已支持RAM。
内容协作平台已支持RAM。
支持STS的云服务混合云容灾已支持STS。2019-09不涉及支持STS的云服务

2019年06月

功能名称功能描述发布时间发布地域相关文档
用户SSO辅助域名使用辅助域名可以简化用户SSO的配置流程。2019-06-28全部地域用户SSO概览

2019年05月

功能名称功能描述发布时间发布地域相关文档
开放授权管理(OAuth)
  • RAM支持使用OAuth 2.0协议进行用户认证和应用授权。Web应用和Native应用通过OAuth可以扮演用户访问阿里云。
  • OIDC(OpenID Connect)是建立在 OAuth 2.0基础上的一个认证协议,应用通过OIDC可以获取阿里云登录用户的信息。
2019-05-31全部地域OAuth应用概览

2019年04月

功能名称功能描述发布时间发布地域相关文档
单点登录(SSO)阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。通过SSO企业可以使用自有的身份系统实现与阿里云的联合。2019-04-04全部地域SSO概览

2018年11月

功能名称功能描述发布时间发布地域相关文档
RAM控制台RAM控制台版本升级,操作界面更新。2018-11-15全部地域访问控制产品文档