使用访问控制(RAM),您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。本文介绍云安全中心访问控制模块的主要功能。

背景信息

如果您的企业存在多用户协同操作云上资源的场景,为了避免给企业用户授予过多不必要的权限,给企业的资产安全带来较大的风险,建议您定期前往RAM控制台确认企业用户的权限授予情况。设置企业用户权限时建议遵从最小授权原则。

版本限制说明

云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 访问控制区域,查看访问控制提供的权限策略管理、用户管理、角色管理功能并进行相应的操作。访问控制
    您可以进行以下操作:
    • 单击权限策略管理后的管理,跳转至RAM控制台,管理您当前账号下所有权限策略。具体操作,请参见权限策略管理
    • 单击用户管理后的管理,跳转至RAM控制台,管理您账号下已创建的用户。具体操作,请参见用户管理
    • 单击角色管理后的管理,跳转至RAM控制台,管理您账号下已创建的RAM角色。具体操作,请参见角色管理