全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
业务实时监控服务 ARMS

访问控制概述

更新时间:2018-06-19 14:42:24

ARMS 现已支持 RAM(Resource Access Management)。RAM 是阿里云为客户提供的用户身份管理资源访问控制服务。当您的企业有多用户协同操作资源的需求时,RAM 可以让您避免与其他用户共享阿里云主账号密钥,并且按需为用户分配最小权限,从而降低您的企业信息安全风险。

资源访问控制

目前 ARMS 支持的系统授权策略如下所示。

授权策略 类型 说明
AliyunARMSFullAccess 系统 管理业务实时监控服务(ARMS)的权限

应用场景

场景 1:支持以 RAM 子账号访问 ARMS

主账号有权限访问 ARMS 主页,出于安全考虑,您可能不希望让过多的人使用主账号。此时,您可以使用主账号对下属 RAM 子账号授权,将日常运维工作交给子账号来处理。

关于创建 RAM 子账号的方法,请参考创建 RAM 子账号并授权

场景 2:支持以 RAM 子账号调用 OpenAPI

ARMS 支持您调用 OpenAPI,但是需要传入主子账号的 AK 和 SK。AK 和 SK 的安全至关重要,一旦泄露将会造成重大的安全事故。因此,同样出于安全考虑,您可以用主账号授权 RAM 子账号以其自身的 AK 和 SK 调用 OpenAPI。

关于授权 RAM 子账号调用 OpenAPI 的方法,请参考创建 RAM 子账号并授权

场景 3:支持以 RAM 用户角色调用 OpenAPI

RAM 用户角色是一种虚拟用户,它没有实际的身份认证密钥,需要被一个受信的实体用户(例如云账号、RAM-User 账号)扮演才能正常使用。扮演成功后,实体用户将获得 RAM 用户角色的临时安全令牌,凭借这个临时安全令牌就能以 RAM 用户角色身份访问被授权的资源。

关于 RAM 用户角色的配置方法,请参考创建 RAM 用户角色并授权

相关文档

本文导读目录