本文介绍如何通过RAM用户登录OSS管理控制台。

背景信息

您可以在以下场景中使用RAM用户登录OSS控制台:
  • 阿里云账号的Bucket内存放了企业内部共享文件,您可以创建RAM用户给员工,并授予相应的访问权限,员工可以使用RAM用户登录OSS控制台查看这些共享文件。
  • 企业有部分合作伙伴需要定期查看一些资料,您可以将资料放在指定的Bucket内,并创建RAM用户,授予指定Bucket的访问权限,合作伙伴可以定期使用RAM用户登录OSS控制台查看共享文件。

步骤一:创建RAM用户

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击创建用户
  4. 创建用户页面的用户账号信息区域,输入登录名称显示名称
    说明 单击添加用户,可一次性创建多个RAM用户。
  5. 访问方式区域,选择访问方式。
    • 控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。
      说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度
    • OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。
    说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
  6. 单击确定

步骤二:为RAM用户授权

  1. 在左侧导航栏,选择身份管理 > 用户
  2. 用户页面,单击目标RAM用户操作列的添加权限
  3. 添加权限面板,为RAM用户添加权限。
    1. 选择授权应用范围。
      • 整个云账号:权限在当前阿里云账号内生效。
      • 指定资源组:权限在指定的资源组内生效。
        说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务
    2. 输入被授权主体。
      被授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。
    3. 选择权限策略。
      为确保RAM用户登录控制台后能正常使用OSS控制台的功能,除授予OSS相应的访问权限外,还需要MNS、CloudMonitor、CDN的访问权限,如下图所示。ram

      如果系统策略无法满足您的需求,您还可以根据需要添加自定义权限。更多信息请参见创建自定义权限策略

步骤三:通过RAM用户登录OSS控制台

  1. 在RAM控制台左侧导航栏,单击概览
  2. 概览页面右侧的账号管理区域,获取RAM用户登录地址。
  3. 单击用户登录地址链接,使用RAM用户的用户名和密码进行登录。
  4. 通过OSS管理控制台链接访问OSS。