要使用阿里云的服务,您必须授予用户和应用程序对阿里云账号中资源的访问权限。随着在阿里云上部署运行的业务增多,您需要构建高效合理的身份与权限管理机制,确保正确的人员能够访问正确的资源。
在操作阿里云的服务和资源时,您需要管理两类身份:
人员身份:通常代表组织中的个人,比如企业中的安全管理员、运维管理员、应用开发者。通常通过阿里云的控制台、CLI、特定场景下的客户端等方式对云上的资源进行操作。
程序身份:代表应用程序或服务,往往是通过阿里云的 OpenAPI 来访问云上的资源和数据。
通过以下各个场景的最佳实践,可以帮助您合理有效的管理人员、程序身份及其权限。
人员身份管理
程序身份管理
权限管理