管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
为RAM用户绑定钉钉账号
RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。...
清理闲置RAM用户
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
支持STS的云服务
√○NAT网关-vpc√VPN网关-vpc√共享带宽-vpc√全球加速-ga√智能接入网关-smartag√IPv6转换服务-vpc√云企业网-cen√私网连接-privatelink√云解析PrivateZone-pvtz√云托付-×○云连接器 物联网云连接器服务(CCIoT)iotcc√云连接器 云...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
用户SSO概览
阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
为RAM用户绑定MFA设备
重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素认证设备。如果RAM用户在未解绑MFA设备的状态下卸载了MFA应用(阿里云应用)或RAM用户的U2F安全...
基本概念
身份(Identity)访问控制(RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name)阿里云为每个阿里云账号分配了一个 默认域名,格式为...
钉钉账号登录阿里云
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
使用Azure AD进行角色SSO的示例
如果未指定 中继状态 或超出允许范围,则系统会访问阿里云控制台首页。(可选)配置Azure AD与多个阿里云账号的角色SSO 假设您有两个阿里云账号(Account1和Account2),您希望经过配置,使得企业员工用户(u2)在登录Azure AD后,通过角色...
为RAM用户绑定标签
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
跨云服务授权
跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{...
RAM用户常见问题
说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您自动填写默认域名,您只需补齐RAM用户名称即可。RAM用户登录方式有以下几种:方式一:使用默认域名登录。RAM用户的登录格式为...
使用Google Workspace进行用户SSO的示例
如果未指定 Start URL 或超出允许范围,则系统会访问如下阿里云控制台首页。如果出现以下页面,表示配置成功。从Google Workspace侧发起登录 使用Google Workspace用户登录 Google Workspace,在Google Workspace的主页,找到并单击 步骤二...
身份权限治理概览
对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组
为用户组授权
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
如何限制RAM用户管理指定的ECS实例?
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
使用标签对ECS实例进行分组授权
当RAM用户在ECS控制台操作时,系统显示所有标签供RAM用户选择,只有当RAM用户选择了对应标签后,系统才能根据选中的标签过滤相应资源。验证结果 使用RAM用户登录 ECS控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,...
AliyunVSFullAccess
AliyunVSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunVSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理视图计算(VS)的权限。策略详情 类型:系统策略 创建时间:2019-04-19 11:18:47 ...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
查看云计算资源物理表
云计算资源新建完成后,可查看当前云计算资源中的物理表的基本信息和表结构;同时,可通过获取最新物理表和更新缓存表来更新物理表。本文主要介绍如何查看云计算资源的物理表。前提条件 已新建云计算资源,具体操作,请参见 新建云计算资源...
云计算资源类型
通过了解质量评估支持的云计算资源类型,并在系统设置模块添加质量评估需要使用的云计算资源类型对应资源,以备在运行质量检测计划时使用。本文介绍质量评估模块支持的云计算资源类型。质量规则 支持的云计算资源类型:MaxCompute Hive ...
参数说明
本文介绍 云消息队列 MQTT 版 云端Go SDK的参数说明。公共参数 参数 说明 domain 云消息队列 MQTT 版 实例的接入点。客户端通过接入点连接 云消息队列 MQTT 版 服务端。使用云端SDK接入 云消息队列 MQTT 版 时,需要填写的接入点格式如下:...
用户指南
用户指南旨在详细介绍元境云游戏的控制台操作流程。用户指南概述 您首次使用元境云游戏需要先开通云游戏服务,开通后元境云游戏会提供控制台和标准SDK。控制台为您提供统一的游戏实例资源的下单和支付;SDK为您提供统一的对接元境云游戏的...
云计算资源类型
云计算资源是 企业数据智能平台 中数据标准字段使用的基础,通过了解数据标准支持的云计算资源类型,并在系统设置模块添加数据标准需要使用的云计算资源类型对应资源,以备在物理化质量校验函数和物理化数据字典时使用。本文介绍数据标准...
云计算资源类型
云计算资源是 企业数据智能平台 中通用资源使用的基础,通过了解通用资源支持的云计算资源类型,并在系统设置模块添加通用资源需要使用的云计算资源类型对应资源,以备在新建函数资源、自定义函数并物理化以及新建数据基础库并物理化时使用...
权限管理
权限概述 实时计算Flink版支持阿里云账号、RAM用户、RAM角色、资源目录成员方式登录并访问实时计算控制台,以及进行作业开发和运维。无论您采用何种方式登录(阿里云账号访问自己所拥有的资源除外),均需要具有相应的权限才能正常进行操作...
新建云计算资源
云计算资源创建后,云计算资源标识自动添加后缀:_dev(开发)、_prod(生产)。选择云计算资源类型,配置资源连接信息,此处以RDS MySQL为例。参数 说明 云计算资源类型 单击下拉列表选择云计算资源类型,此处以RDS MySQL为例。说明 配置...
开关机、重启或释放云手机
创建云手机后,您可以通过控制台管理云手机的运行情况,包括开机、关机、重启和释放云手机。本文为您介绍如何开机、关机、重启和释放云手机。开机云手机 云手机的实例状态必须为 已停止。登录 云手机管理控制台。在左侧导航栏,单击 云手机...
IVR函数管理
IVR函数管理,可以将您在函数计算服务中增加的函数添加到呼叫中心实例中,然后在IVR流程中通过IVR函数模块去调用这些函数,在这些函数中,可以去访问您的自有系统,达到IVR与第三方系统集成交互的目的,从而实现例如订单查询,重置密码,...
配置RAM用户同步
您可以配置RAM用户同步,在目标RD账号中同步创建一个与云SSO用户同名的RAM用户,然后...以RAM用户身份访问RD成员(Sandbox Account)中的云原生大数据计算服务MaxCompute。具体操作,请参见 步骤三:访问RD账号资源 中的 以RAM用户登录 章节。
步骤一:(可选)RAM用户授权
AliyunMQReadOnlyAccess 云消息队列 RocketMQ 版 的只读权限,被授予该权限的RAM用户仅有通过访问控制台或调用管控API读取资源信息的权限。除了使用系统策略,您也可以自定义权限策略,为RAM用户授予指定资源的权限。具体策略内容,请参见 ...
计算巢全托管交付简介
计算巢控制台 在计算巢控制台的服务实例页面,可以部署实例、删除实例、查看资源等 计算巢全托管交付接入流程 进入 计算巢管理控制台 创建一个“全托管服务”并提交审核,审核通过后上线该服务。在云市场商品发布时,应用开通方式选择“计算...
- 产品推荐
- 这些文档可能帮助您