用户,是RAM中的一种身份。用户对应某一个操作实体,如运维操作人员或应用程序。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。
创建RAM用户
- 登录RAM控制台。
- 在用户管理菜单下,单击新建用户。
- 按照页面提示,输入用户信息,单击确定。
管理RAM用户
创建RAM用户后,您可以根据使用需求管理和调整用户配置。
- 修改用户基本信息
- 在RAM控制台的用户管理页面,找到需要修改基础信息的用户,然后单击其用户名。
说明 可使用用户名进行模糊查询。
- 在用户详情区域,单击编辑基本信息。
- 在弹出的编辑基本信息界面,可以修改用户的用户名、显示名称和备注等。
- 在RAM控制台的用户管理页面,找到需要修改基础信息的用户,然后单击其用户名。
- 管理控制台登录
为需要通过控制台进行操作的用户设置登录密码。
- 在RAM控制台的用户管理页面,找到需要修改控制台登录信息的用户,单击其用户名。
说明 可使用用户名进行模糊查询。
- 在Web控制台登录管理区域,单击启用控制台登录。
- 在弹出的对话框中,输入新密码。
- 在RAM控制台的用户管理页面,找到需要修改控制台登录信息的用户,单击其用户名。
- 设置多因素认证设备
多因素认证(Multi-Factor Authentication,MFA)是一种简单有效的最佳安全实践,它能够在用户名和密码之外再增加一层安全保护。这些多重要素结合起来将为您的账户提供更高的安全保护。
- 在 RAM 控制台的用户管理页面,找到需要设置多因素认证设备的用户,单击其用户名。
说明 可使用用户名进行模糊查询。
- 在 多因素认证设备区域,单击启用虚拟MFA设备,根据界面提示完成MFA绑定。
启用MFA后,用户登录阿里云时,系统将要求输入两层安全要素:- 第一安全要素:用户名和密码
- 第二安全要素:来自其虚拟MFA设备的可变验证码
虚拟MFA设备是产生一个6位数字验证码的应用程序,它遵循基于时间的一次性密码( TOTP)标准 RFC 6238。此应用程序可在移动硬件设备上运行(例如智能手机)。
- 在 RAM 控制台的用户管理页面,找到需要设置多因素认证设备的用户,单击其用户名。
- 管理访问密钥(AccessKey)
创建访问密钥
为需要通过API进行调用的用户创建访问密钥(AccessKey)。
- 在RAM控制台的用户管理页面,找到需要创建AccessKey的用户,单击其用户名。
说明 可使用用户名进行模糊查询。
- 在用户AccessKey区域,单击创建AccessKey。
- 在弹出的对话框中,查看新建的AccessKey信息并及时保存。
说明
- AccessKeySecret只在创建时显示,不提供查询。目前可以查询的信息:AccessKeyID、状态、创建时间。
- 若AccessKey泄露或丢失,则需要创建新的AccessKey。
禁用访问密钥
在用户AccessKey页面下:- 单击禁用可以禁用AccessKey。
- 单击启用可以重新激活AccessKey。
删除访问密钥说明 删除访问密钥需慎重,在使用中的AccessKey一旦删除,可能会造成客户应用系统故障。如果需要删除AccessKey,单击可
。 - 在RAM控制台的用户管理页面,找到需要创建AccessKey的用户,单击其用户名。
RAM用户登录控制台
RAM用户登录账号为UPN(User Principal Name)格式,即RAM控制台用户列表中所见的用户登录名称。
在RAM用户登录入口,用户可以两种使方式登录:
- UPN完整格式<$username>@<$AccountAlias>.onaliyun.com。
- <$username>@<$AccountAlias>。
RAM用户和云账号的登录入口不同,RAM用户不能通过云账户登录页面进行登录。
为RAM用户配置权限
用户创建完成之后,单击授权可以继续完成用户的权限配置。
- 找到需要授权的用户,单击授权。
- 在编辑个人授权策略页面,从左侧可选授权策略名称中找到需要授予当前用户的权限,选中该策略并单击右向箭头,单击确定。
说明 在右侧已选授权策略名称下,选择某条策略并单击左向箭头,可撤销该策略。
删除RAM用户
说明 删除RAM用户需要谨慎操作。如果有业务系统正在以此用户身份运行,那么可能会导致客户的业务故障。
- 在RAM控制台的用户管理页面,找到要删除的RAM用户。
- 单击删除。
- 在弹出的删除用户对话框中,勾选关联删除子用户AccessKey并撤销子用户权限,单击确定。
在文档使用中是否遇到以下问题
更多建议
匿名提交