ACM 支持阿里云访问控制 RAM 的账户体系。借助 RAM 用户,云账户(主账户)可以避免与其他用户共享账户密钥,并按需为 RAM 用户分配最小权限,实现各司其职的高效管理。

关于 RAM 旧版和新版控制台

RAM 控制台分为旧版和新版。切换版本的方法为:

  • 在旧版控制台上,单击任意页面右下角的体验新版,即可切换为新版控制台。
  • 在新版控制台上,单击概览页面右上角的切换旧版,即可切换为旧版控制台。

(旧版)创建 RAM 用户

  1. 登录 RAM 控制台,在左侧导航栏中选择用户管理
  2. 在页面右上角单击新建用户。在创建用户对话框中输入用户名,按需输入其他可选信息,并单击确定。新创建的用户显示在用户管理页面上。
    注意 用户名必须在云账户内保持唯一。
    图 1. 创建用户对话框
  3. 用户管理页面上单击新创建用户的用户名/显示名
  4. 用户详情页面的 Web 控制台登录管理区域,单击启用控制台登录
  5. 在设置密码对话框中输入新密码确认密码,选择是否要求该账号下次登录成功后重置密码,并单击确定
  6. 如果手机验证对话框弹出,则单击点击获取,然后输入手机上收到的验证码。

完成以上步骤后,一个可以登录控制台的 RAM 用户就创建成功了。

(新版)创建 RAM 用户

  1. 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户
  2. 用户页面上单击新建用户,在用户账号信息区域输入用户的登录名称显示名称
    注意 登录名称必须在云账户内保持唯一。
    • 如需创建多个用户,则单击添加用户,并输入登录名称显示名称
    图 2. 新建用户页面
  3. 访问方式区域选择控制台密码登录,然后按需设置控制台密码要求重置密码多因素认证,并单击确定

完成以上步骤后,一个可以登录控制台的 RAM 用户就创建成功了。

(旧版)为 RAM 用户授权

RAM 授权的粒度是 ACM 服务级别,即 RAM 授权表示允许用户拥有 ACM 的所有权限。RAM 授权或者解除授权只能在 RAM 控制台上操作。

  1. 登录 RAM 控制台,在左侧导航栏中选择用户管理
  2. 用户管理页面上单击目标用户操作列中的授权
  3. 编辑个人授权策略对话框左侧的可选授权策略名称中找到 AliyunACMFullAccess 策略,并按中间的 > 图标将其添加到已选授权策略名称中,然后单击确定
    • 如果还使用到 ACM 的加解密配置功能,则还需要为用户添加 AliyunKMSCryptoAccess 授权策略。

(新版)为 RAM 用户授权

RAM 授权的粒度是 ACM 服务级别,即 RAM 授权表示允许用户拥有 ACM 的所有权限。RAM 授权或者解除授权只能在 RAM 控制台上操作。

  1. 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户
  2. 用户页面上单击目标用户操作列中的授权
  3. 添加权限对话框左侧的系统权限策略中找到 AliyunACMFullAccess 策略,并单击该策略,然后单击确定
    • 如果还使用到 ACM 的加解密配置功能,则还需要为用户添加 AliyunKMSCryptoAccess 授权策略。

(旧版)为 RAM 用户解除授权

  1. 登录 RAM 控制台,在左侧导航栏中选择用户管理
  2. 用户管理页面上单击目标用户操作列中的授权
  3. 编辑个人授权策略对话框中,选择已选授权策略名称中的 AliyunACMFullAccess,并按中间的 < 图标将其移至左边的可选授权策略名称,然后单击确定

授权解除后,RAM 用户无权登录 ACM。

(新版)为 RAM 用户解除授权

  1. 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户
  2. 用户管理页面上单击目标用户的用户登录名称/显示名称,然后单击权限管理页签。
  3. 个人权限子页签的表格中,单击操作列中的移除权限
  4. 移除权限对话框中单击确认

授权解除后,RAM 用户无权登录 ACM。

(旧版)删除 RAM 用户

  1. 登录 RAM 控制台,在左侧导航栏中选择用户管理
  2. 用户管理页面上单击目标用户操作列中的删除
  3. 删除用户对话框中单击确定

(新版)删除 RAM 用户

  1. 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户
  2. 用户页面上单击目标用户操作列中的删除
  3. 删除用户对话框中单击确认

(旧版)使用 RAM 用户登录 ACM 控制台

  1. 使用云账户登录 RAM 控制台,在左侧导航栏中选择概览
  2. 单击 RAM 用户登录链接
  3. 阿里云-RAM用户登录页面上按照提示输入登录用户名称,单击下一步,然后输入密码并单击登录
  4. 子用户用户中心页面上,单击互联网中间件类目下的应用配置管理进入 ACM 控制台。

(新版)使用 RAM 用户登录 ACM 控制台

  1. 使用云账户登录 RAM 控制台,在左侧导航栏中选择概览
  2. 账号管理区域单击 用户登录地址链接。
  3. 阿里云-RAM用户登录页面上按照提示输入登录用户名称,单击下一步,然后输入密码并单击登录
  4. 子用户用户中心页面上,单击互联网中间件类目下的应用配置管理进入 ACM 控制台。

参考