< 文档首页
访问控制
  • 新功能发布记录
    • 新功能发布记录
  • 产品简介
    • 什么是访问控制
    • 基本概念
    • 使用限制
    • 支持RAM的云服务
    • 支持STS的云服务
  • 产品定价
    • 计费方法
  • 快速入门
    • 入门概述
    • 设置RAM用户安全策略
    • 创建RAM用户
    • 创建用户组
    • 创建自定义策略
    • 为RAM用户授权
    • RAM用户登录控制台
  • 用户管理
    • RAM用户概览
    • 创建RAM用户
    • 查看RAM用户基本信息
    • 修改RAM用户基本信息
    • 为RAM用户授权
    • 查看RAM用户的权限
    • 为RAM用户移除权限
    • RAM用户登录控制台
    • 删除RAM用户
  • 用户组管理
    • 用户组概览
    • 创建用户组
    • 添加用户组成员
    • 移出用户组成员
    • 查看用户组基本信息
    • 修改用户组基本信息
    • 为用户组授权
    • 查看用户组的权限
    • 为用户组移除权限
    • 删除用户组
  • 角色管理
    • RAM角色概览
    • 服务关联角色
    • 创建RAM角色
      • 创建可信实体为阿里云账号的RAM角色
      • 创建可信实体为阿里云服务的RAM角色
      • 创建可信实体为身份提供商的RAM角色
    • 查看RAM角色基本信息
    • 为RAM角色授权
    • 为RAM角色移除权限
    • 修改RAM角色的可信实体
    • 设置角色最大会话时间
    • 使用RAM角色
    • 删除RAM角色
  • 权限策略管理
    • 权限策略概览
    • 权限策略模型
    • 查看权限策略基本信息
    • 自定义策略
      • 创建自定义策略
      • 修改自定义策略内容
      • 管理自定义策略版本
      • 删除自定义策略
    • 管理权限策略引用记录
    • 权限策略语言
      • 权限策略基本元素
      • 权限策略语法和结构
      • 权限策略检查规则
    • 权限策略示例库
      • 重启ECS实例
      • 通过指定的IP地址访问阿里云
      • 在指定的时间段访问阿里云
      • 通过指定的访问方式访问阿里云
      • 自主管理多因素认证
      • 自主管理访问密钥
      • 管理指定的ECS实例
      • 查看指定地域的ECS实例
      • 管理云账号下的ECS安全组
      • 管理云账号下除费用信息外的所有资源
      • 查看云账号下除费用信息外的所有云资源
      • 跨云服务授权
      • 创建快照
      • 管理OSS存储空间
      • 列出并读取一个存储空间中的资源
      • 通过指定的IP地址访问OSS
      • 读取OSS指定文件的内容
      • 使用OSS命令行工具访问并列出指定的文件
      • 通过OSS控制台访问指定的目录
  • 单点登录管理(SSO)
    • SSO概览
    • SSO方式的适用场景
    • 用户SSO
      • 进行用户SSO
      • 进行用户SSO时阿里云SP的SAML配置
      • 进行用户SSO时企业IdP的SAML配置
      • 用户SSO的SAML响应
      • 使用AD FS进行用户SSO的示例
      • 使用Okta进行用户SSO的示例
      • 使用Azure AD进行用户SSO的示例
    • 角色SSO
      • 进行角色SSO
      • 身份提供商
        • 创建身份提供商
        • 查看身份提供商基本信息
        • 修改身份提供商基本信息
        • 删除身份提供商
      • 进行角色SSO时阿里云SP的SAML配置
      • 进行角色SSO时企业IdP的SAML配置
      • 角色SSO的SAML响应
      • 使用AD FS进行角色SSO的示例
      • 使用Azure AD进行角色SSO的示例
      • 使用Okta进行角色SSO的示例
  • 开放授权管理(OAuth)
    • OAuth应用概览
    • OAuth应用典型场景
      • Web应用登录阿里云
      • Native应用登录阿里云
      • 通过OIDC获取用户信息
      • 通过SCIM协议将企业内部账号同步到阿里云RAM
    • 管理OAuth应用
      • 创建应用
      • 查看应用基本信息
      • 修改应用基本信息
      • 添加应用范围
      • 创建应用密钥
      • 删除应用
    • OAuth常用的SDK示例
  • 安全设置
    • 安全设置概览
    • 密码
      • 修改云账号登录密码
      • 设置RAM用户密码强度
      • 修改RAM用户登录密码
    • 基本安全设置
      • 检查阿里云账号安全性
      • 获取用户凭证报告
      • 管理RAM用户登录设置
      • 设置RAM用户安全策略
      • 为云账号设置登录掩码
    • 高级设置
      • 管理默认域名
      • 创建域别名
    • 访问密钥
      • 为RAM用户创建访问密钥
      • 查看访问密钥基本信息
      • 禁用访问密钥
      • 删除访问密钥
      • 轮换访问密钥
    • 多因素认证
      • 为云账号设置多因素认证
      • 为云账号解绑多因素认证
      • 为RAM用户设置多因素认证
      • 为RAM用户解绑多因素认证
  • 最佳实践
    • 企业上云安全实践
    • 用户管理与分权
  • 教程
    • RAM对多运维人员的权限管控
    • 通过RAM限制用户的访问IP地址
    • 通过RAM限制用户的登录时间段
    • 通过RAM限制用户的访问方式
    • 移动应用使用临时安全令牌访问阿里云
    • 对云上应用进行动态身份管理与授权
    • 跨云账号的资源授权
    • RAM资源分组与授权
    • 利用标签对ECS实例进行分组授权
    • 利用标签对RDS实例进行分组授权
    • 使用RAM对ECS进行权限管理
    • 使用RAM对OSS进行权限管理
    • 使用RAM对RDS进行权限管理
    • 使用RAM对SLB进行权限管理
    • 使用RAM对CDN进行权限管理
    • 使用RAM对VPC进行权限管理
    • 通过ActionTrail查看RAM的操作记录
    • 使用RAM授权ActionTrail操作资源
  • API参考(RAM)
    • API概览
    • 调用方式
      • 请求结构
      • 公共参数
      • 计算签名
      • 返回结果
    • RAM鉴权
    • 用户管理接口
      • CreateUser
      • GetUser
      • UpdateUser
      • DeleteUser
      • ListUsers
      • CreateLoginProfile
      • GetLoginProfile
      • DeleteLoginProfile
      • UpdateLoginProfile
      • CreateAccessKey
      • UpdateAccessKey
      • DeleteAccessKey
      • ListAccessKeys
      • CreateVirtualMFADevice
      • ListVirtualMFADevices
      • DeleteVirtualMFADevice
      • BindMFADevice
      • UnbindMFADevice
      • GetUserMFAInfo
      • ChangePassword
    • 组管理接口
      • CreateGroup
      • GetGroup
      • UpdateGroup
      • ListGroups
      • AddUserToGroup
      • RemoveUserFromGroup
      • ListGroupsForUser
      • ListUsersForGroup
      • DeleteGroup
    • 角色管理接口
      • CreateRole
      • GetRole
      • UpdateRole
      • ListRoles
      • DeleteRole
    • 权限策略管理接口
      • CreatePolicy
      • GetPolicy
      • ListPolicies
      • DeletePolicy
      • CreatePolicyVersion
      • GetPolicyVersion
      • DeletePolicyVersion
      • ListPolicyVersions
      • SetDefaultPolicyVersion
      • AttachPolicyToUser
      • DetachPolicyFromUser
      • AttachPolicyToGroup
      • DetachPolicyFromGroup
      • AttachPolicyToRole
      • DetachPolicyFromRole
      • ListPoliciesForUser
      • ListEntitiesForPolicy
      • ListPoliciesForGroup
      • ListPoliciesForRole
    • 安全设置接口
      • SetAccountAlias
      • GetAccountAlias
      • ClearAccountAlias
      • SetPasswordPolicy
      • GetPasswordPolicy
      • SetSecurityPreference
  • API 参考(STS)
    • 什么是STS
    • 请求结构
    • 接入地址
    • 公共参数
    • 计算签名
    • 返回结果
    • 操作接口
      • AssumeRole
      • GetCallerIdentity
      • AssumeRoleWithSAML
  • SDK参考
    • SDK参考(RAM)
      • RAM SDK概览
      • Java SDK
      • .NET SDK
      • Python SDK
      • PHP SDK
      • Node.js SDK
    • SDK参考(STS)
      • STS SDK概览
      • Java SDK
      • .NET SDK
      • Python SDK
      • PHP SDK
      • Node.js SDK
  • 常见问题
    • RAM用户常见问题
    • RAM角色和STS Token常见问题
    • 访问密钥常见问题
    • 利用标签对RDS实例分组授权的常见问题
  • 相关协议
  • 通用参考
    • 文档使用指引
      • 文档及使用对象
      • 开源文档说明
        • 内容开源规定
        • 编辑开源文档
    • 使用阿里云管理控制台
    • 地域和可用区
    • 产品使用限制
    • 创建AccessKey
    • 备案
    • 支持渠道
    • 词汇表
全部产品
弹性计算
  • 云服务器 ECS
  • GPU云服务器
  • FPGA云服务器
  • 轻量应用服务器
  • 专有宿主机
  • 弹性高性能计算E-HPC
  • 批量计算
  • 容器服务(已停止服务)
  • 容器服务Kubernetes版
  • 服务网格 ASM
  • 弹性容器实例ECI
  • 容器镜像服务
  • 弹性伸缩
  • 资源编排
  • 运维编排服务
  • Web应用托管服务
  • 函数计算
  • Serverless 应用引擎
  • Serverless 工作流
  • 云桌面
  • 服务器迁移中心
存储服务
  • 对象存储 OSS
  • 文件存储
  • 文件存储 CPFS
  • 内容协作平台
  • 离线迁移服务(闪电立方)
  • 智能云相册
  • 智能媒体管理
  • 混合云备份服务
  • 混合云容灾服务
  • 云存储网关
  • 混合云存储阵列
  • 文件存储 HDFS
  • 数据库文件存储
  • 在线迁移服务
数据库
  • 云数据库 PolarDB
  • 云数据库 RDS
  • 云原生分布式数据库 PolarDB-X
  • 云数据库 Redis
  • 云数据库 MongoDB
  • 云数据库 Cassandra
  • 时序时空数据库 TSDB
  • 云数据库 HBase
  • 图数据库 GDB
  • 云数据库 Memcache
  • 云原生数据仓库 AnalyticDB MySQL 版
  • 云原生数据仓库 AnalyticDB PostgreSQL 版
  • HybridDB for MySQL
  • 数据管理 DMS
  • 数据库自治服务 DAS
  • 数据库备份 DBS
  • 数据传输服务 DTS
  • 数据库和应用迁移服务 ADAM
  • 数据库专家服务
  • 云数据库 OceanBase
  • 数据库网关
  • 表格存储 Tablestore
  • 云数据库专属集群
  • 云数据库 ClickHouse
  • 可信账本数据库 LedgerDB
网络
  • 网络介绍
  • 负载均衡
  • 专有网络 VPC
  • NAT 网关
  • 弹性公网 IP
  • 高速通道
  • 全球加速
  • 共享流量包
  • 共享带宽
  • 云企业网
  • IPv6转换服务
  • IPv6网关
  • 智能接入网关
  • VPN网关
  • 云解析 PrivateZone
  • IP地理位置库
视频与CDN
  • CDN
  • 视频点播
  • 视频直播
  • 媒体处理
  • 全站加速
  • 边缘节点服务ENS
  • 智能视觉
  • PCDN
  • 音视频通信
  • SCDN
  • 视频监控
  • 云视频会议
域名与网站
  • 域名
  • 云虚拟主机
  • 云解析 DNS
  • 阿里云公共DNS
  • 企业邮箱
  • 弹性 Web 托管
  • 互联网信息经营许可证(ICP)
  • EDI许可证
  • 云·速成美站
  • 云·企业官网
  • 资质管家服务
工商财税 知识产权
  • 阿里云商标服务
  • 工商注册服务
  • 软件著作权登记
  • 图片服务
  • 代理记账
  • 智能logo设计
应用服务
  • 日志服务
  • 智能对话分析
  • 开放搜索
  • 邮件推送
  • API 网关
  • 云 AP
  • 云客服
  • 机器人流程自动化RPA
  • 云小蜜
  • 云呼叫中心
  • Linkedmall
  • 鹿班
  • Node.js 性能平台
  • 云行情
  • 云投屏
  • 云价签
  • 多媒体AI
  • 网络准入
  • 智能外呼
  • 智能语音导航
  • Teambition
  • 宜搭
互联网中间件
  • 企业级分布式应用服务 EDAS
  • 消息队列 RocketMQ 版
  • 微消息队列 MQTT 版
  • 消息队列AMQP版
  • 应用实时监控服务 ARMS
  • 性能测试 PTS
  • 应用配置管理 ACM
  • 消息队列Kafka版
  • 云服务总线 CSB
  • 消息服务 MNS
  • 链路追踪 Tracing Analysis
  • 应用高可用服务 AHAS
  • 全局事务服务 GTS
  • 微服务引擎MSE
  • 应用发现服务
  • 事件总线EventBridge
  • 分布式任务调度 SchedulerX
移动研发平台 EMAS
  • 移动研发平台 EMAS
  • 移动DevOps
  • 移动测试
  • 移动热修复
  • 崩溃分析
  • 性能分析
  • 远程日志
  • 移动推送
  • 移动数据分析
  • 移动用户反馈
  • HTTPDNS
  • 小程序云
移动研发平台EMAS-专有云
  • 移动研发平台EMAS-专有云
  • Native DevOps
  • 跨平台 DevOps
  • 移动API网关
  • 通道服务
  • 远程配置
  • 移动监控
  • 移动测试
  • 移动热修复
  • 移动数据分析
  • 移动推送
云通信
  • 短信服务
  • 语音服务
  • 流量服务
  • 物联网无线连接服务
  • 号码隐私保护
  • 智能联络中心
  • 加速上云服务
  • 号码认证服务
  • 云通信网络加速
  • 号码百科
安全
  • 安全公告和技术
  • DDoS防护
  • Web 应用防火墙
  • 游戏盾
  • 安骑士
  • 云安全中心
  • SSL证书
  • 内容安全
  • 先知(安全众测)
  • 安全管家
  • 堡垒机
  • 加密服务
  • 数据库审计
  • 云防火墙
  • 实人认证
  • 人机验证
  • 漏洞扫描
  • 爬虫风险管理
  • 风险识别
  • 敏感数据保护
  • 云防火墙(旧版)
  • 金融级实人认证
  • 应用身份服务
  • 终端访问控制系统
大数据
  • MaxCompute
  • E-MapReduce
  • DataWorks
  • 实时计算
  • DataHub
  • 阿里云Elasticsearch
  • 数据湖分析
  • 智能数据构建与管理 Dataphin
  • 智能推荐
  • DataV数据可视化
  • I+关系网络分析
  • 公众趋势分析
  • Quick BI
  • 交互式分析Hologres
  • DataQuotient 画像分析
  • Databricks数据洞察
  • 图计算服务
  • 智能用户增长
人工智能
  • 机器学习PAI
  • 人脸识别
  • 图像识别
  • 智能语音交互
  • 印刷文字识别
  • 机器翻译
  • 自然语言处理
  • 地址标准化
  • 人工智能众包
  • 城市视觉智能引擎
  • 智能双录质检
  • 图像搜索
  • 智能语义理解
  • 工业视觉智能
  • 智能视觉生产
  • 视频内容检索
  • 货架商品识别与管理
  • 卫星及无人机遥感影像分析产品
  • 语言协同平台
  • 三维空间重建
  • 阿里云视觉智能开放平台
ET大脑
  • 智能出行引擎
  • 阿里云ET介绍
  • ET 工业大脑开放平台
  • 工业大脑开放平台
  • 视觉计算服务
物联网
  • 阿里云物联网平台
  • 设备接入Link SDK
  • 物联网边缘计算
  • 生活物联网平台
  • IoT设备身份认证
  • 智联车管理云平台
  • 物联网络管理平台
  • 物联网应用托管服务
  • 物联网数据分析
  • 视频边缘智能服务
  • IoT安全运营中心
  • IoT可信执行环境
  • IoT可信服务管理
  • IoT固件安全检测
  • 物联网开发服务
  • IoT物联网操作系统
  • 物联网应用服务
物联网行业方案
  • 工业互联网平台
  • 物联网市场
  • 阿里云IoT技术认证
  • 数字社区平台
  • 线下广告投放平台
数字金融
  • 金融云
  • 移动开发平台mPaaS
  • 金融分布式架构SOFAStack
  • SOFAStack 微服务
管理与监控
  • 云监控
  • 访问控制
  • 操作审计
  • 密钥管理服务
  • 智能顾问
  • 全局流量管理
  • 云命令行
  • 配置审计
  • 管理控制台
  • 资源管理
  • 企业IT治理
  • 逻辑编排
  • OpenAPI Explorer
区块链
  • 区块链服务 BaaS
  • 可信计算服务
  • 分布式数字身份
  • 跨链数据连接服务
云市场
  • 云市场
API与工具
  • Alibaba Cloud Toolkit
  • 阿里云CLI
  • .NET SDK
  • Ansible
  • 阿里云交易和账单管理API
  • 云开发平台
  • CodePipeline
  • 持续交付平台
  • Go SDK
  • Java SDK
  • Node.js SDK
  • PHP SDK
  • Pulumi
  • Python SDK
  • 配额中心
  • 云效
  • 集成开发最佳实践
  • Terraform
  • 工单系统API
  • 云效2020
解决方案
  • 通用解决方案
  • 阿里政务云
  • MindSphere on Alibaba Cloud
  • 产品与运维技术专题合集
  • SAP 解决方案
  • 阿里云VMware服务
  • 专属钉钉解决方案
钉钉
  • 钉钉智能通讯中心
  • 钉钉智能前台
  • 钉钉智能指纹考勤机M1s
  • 钉钉智能无线投屏盒子
  • 政务钉钉
会员服务
  • 财务
  • 新用户中心
  • 账号管理
  • 备案
  • 费用中心
  • 会员积分
  • 活动
  • 云大使推荐返现
专有云
  • 企业版
  • 敏捷标准版
  • 敏捷大数据版
  • 敏捷PaaS版
  • 一体机
更多
  • 通用参考
  • 支持与服务
  • 信任中心
  • 阿里云App
  • 阿里云图标
  • 法律条款
  • 阿里云规则
  • Red Hat云接入和Windows许可证
  • 阿里云认证
  • 访问控制 > 
  • SDK参考 > 
  • SDK参考(RAM) > 
  • RAM SDK概览

    RAM SDK概览

    更新时间:2019-07-18 14:42:10

    编辑 我的收藏
    新浪微博 微信 钉钉
    ★ 我的收藏
    • SDK中心
    • API中心
    • 新手学堂
    • 学习路径
    本页目录

    本文主要介绍RAM SDK的使用,在使用SDK前您需要了解RAM API,熟悉各个接口的具体功能。

    RAM SDK支持的语言

    • Java SDK
    • .NET SDK
    • Python SDK
    • PHP SDK
    • Node.js SDK
    上一篇:AssumeRoleWithSAML
    下一篇:Java SDK
    相关文档
    • Java SDK
    • API概览
    • Python SDK
    • 坐席集成简介
    • PHP SDK
    • .NET SDK
    相关产品
    • 访问控制
      访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
    • 对象存储 OSS
      阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件,适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。
    • 云服务器 ECS
      云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
    以上内容是否对您有帮助?

    在文档使用中是否遇到以下问题

    • 内容错误
    • 更新不及时
    • 链接错误
    • 缺少代码/图片示例
    • 太简单/步骤待完善
    • 其他
    • 内容错误
    • 更新不及时
    • 链接错误
    • 缺少代码/图片示例
    • 太简单/步骤待完善
    • 其他

    更多建议

    匿名提交
    感谢您的打分,是否有意见建议想告诉我们?
    感谢您的反馈,反馈我们已经收到
    文档反馈
    鼠标选中内容,快速选择问题
    选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
    好的,知道了
    文档反馈