用户

创建 RAM 用户

1. 登录 RAM 控制台。
2. 在用户管理菜单下，单击新建用户。
3. 按照页面提示，输入用户信息，单击确定。

管理 RAM 用户

创建 RAM 用户后，您可以根据使用需求管理和调整用户配置。

• 修改用户基本信息
  1. 在 RAM 控制台的用户管理页面，找到需要修改基础信息的用户，然后单击其用户名。
     说明 可使用用户名进行模糊查询。
  2. 在用户详情区域，单击编辑基本信息。
  3. 在弹出的编辑基本信息界面，可以修改用户的用户名、显示名称和备注等。
• 管理控制台登录
  为需要通过控制台进行操作的用户设置登录密码。

  1. 在 RAM 控制台的用户管理页面，找到需要修改控制台登录信息的用户，单击其用户名。
     说明 可使用用户名进行模糊查询。
  2. 在 Web 控制台登录管理区域，单击启用控制台登录。
  3. 在弹出的对话框中，输入新密码。
• 设置多因素认证设备

  多因素认证（Multi-Factor Authentication，MFA）是一种简单有效的最佳安全实践，它能够在用户名和密码之外再增加一层安全保护。这些多重要素结合起来将为您的账户提供更高的安全保护。

  1. 在 RAM 控制台的用户管理页面，找到需要设置多因素认证设备的用户，单击其用户名。
     说明 可使用用户名进行模糊查询。
  2. 在 多因素认证设备区域，单击启用虚拟 MFA 设备，根据界面提示完成 MFA 绑定。
  启用 MFA 后，用户登录阿里云时，系统将要求输入两层安全要素：

  • 第一安全要素：用户名和密码。
  • 第二安全要素：来自其虚拟 MFA 设备的可变验证码。

  虚拟 MFA 设备是产生一个 6 位数字验证码的应用程序，它遵循基于时间的一次性密码（ TOTP）标准 RFC 6238。此应用程序可在移动硬件设备上运行（例如智能手机）。

• 管理访问密钥（AccessKey）

  创建访问密钥

  为需要通过 API 进行调用的用户创建访问密钥（AccessKey）。

  1. 在 RAM 控制台的用户管理页面，找到需要创建 AccessKey 的用户，单击其用户名。
     说明 可使用用户名进行模糊查询。
  2. 在用户 AccessKey区域，单击创建 AccessKey。
  3. 在弹出的对话框中，查看新建的 AccessKey 信息并及时保存。
     说明

     • AccessKeySecret 只在创建时显示，不提供查询。目前可以查询的信息：AccessKeyID、状态、创建时间。
     • 若 AccessKey 泄露或丢失，则需要创建新的 AccessKey。

  禁用访问密钥

  在 用户AccessKey 页面下：

  • 单击禁用可以禁用 AccessKey。
  • 单击启用可以重新激活 AccessKey。
  删除访问密钥

  注意 删除访问密钥需慎重，在使用中的 AccessKey 一旦删除，可能会造成客户应用系统故障。

  如果需要删除 AccessKey，单击可删除 > 确定 。

RAM 用户登录控制台

RAM 用户登录账号为 UPN (User Principal Name) 格式，即 RAM 控制台用户列表中所见的用户登录名称。

RAM 用户和云账号的登录入口不同，RAM 用户不能通过云账户登录页面进行登录。

为 RAM 用户配置权限

删除 RAM 用户

1. 在 RAM 控制台的用户管理页面，找到要删除的 RAM 用户。
2. 单击删除。
3. 在弹出的删除用户对话框中，勾选关联删除子用户AccessKey并撤销子用户权限，单击确定。

更多信息

• 可以选择为用户添加到一个或多个组，对 RAM 用户进行分类并授权。详情请参考：群组。
• 可以为用户添加一个或多个权限策略，使 RAM 用户具有资源的访问能力。详情请参考：授权。