首页 卓越架构 优化 安全 身份和访问控制

身份和访问控制

更新时间: 2025-07-14 14:16:26

要使用阿里云的服务,您必须授予用户和应用程序对阿里云账号中资源的访问权限。随着在阿里云上部署运行的业务增多,您需要构建高效合理的身份与权限管理机制,确保正确的人员能够访问正确的资源。

在操作阿里云的服务和资源时,您需要管理两类身份:

  • 人员身份:通常代表组织中的个人,比如企业中的安全管理员、运维管理员、应用开发者。通常通过阿里云的控制台、CLI、特定场景下的客户端等方式对云上的资源进行操作。

  • 程序身份:代表应用程序或服务,往往是通过阿里云的 OpenAPI 来访问云上的资源和数据。

通过以下各个场景的最佳实践,可以帮助您合理有效的管理人员、程序身份及其权限。

场景

上一篇: 避免使用Root身份 下一篇: 人员身份管理