管理OSS存储空间
本文为您提供管理OSS存储空间的参考示例。以下策略表示:您可以管理一个名为 myphotos 的存储空间。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Resource":["acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"]}]}
列出并读取一个存储空间中的资源
本文为您提供列出并读取一个存储空间中资源的参考示例。以下策略表示:您可以通过OSS SDK或OSS命令行工具列出并读取一个存储空间 myphotos 中的资源。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:ListObjects","Resource...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
AliyunHCSSGWReadOnlyAccess
AliyunHCSSGWReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 ...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
RAM用户概览
更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。更多信息,请参见 用户管理与分权。使用限制 关于RAM用户的使用限制,请参见...
为RAM用户绑定钉钉账号
RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。...
创建应用
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
OAuth应用概览
RAM支持使用OAuth 2.0协议进行用户认证和应用授权。本文介绍阿里云OAuth 2.0服务的基本概念和应用场景。基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,阿里云RAM支持基于OIDC的角色SSO。基本概念 概念 说明 OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
使用访问凭证访问阿里云OpenAPI最佳实践
既可以保证云账号AccessKey的安全性,也可以借助访问控制RAM实现精细化控制和权限管理。工作流程如下:应用程序访问ECS实例元数据获取STS临时凭证。详细信息,请参见 ECS实例元数据概述。使用STS临时凭证访问云资源。详细信息,请参见 什么...
SSO概览
企业用户登录后,使用SAML断言中指定的RAM角色访问阿里云资源。请参见 SAML角色SSO概览。OIDC角色SSO:企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token...
使用Azure AD进行角色SSO的示例
如果未指定 中继状态 或超出允许范围,则系统会访问阿里云控制台首页。(可选)配置Azure AD与多个阿里云账号的角色SSO 假设您有两个阿里云账号(Account1和Account2),您希望经过配置,使得企业员工用户(u2)在登录Azure AD后,通过角色...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
支持STS的云服务
API 对象存储-oss√文件存储NAS-nas√表格存储-ots√云存储网关-hcs-sgw√云备份(Cloud Backup)-hbr√混合云容灾服务-hdr√○智能媒体管理-imm√文件存储HDFS-dfs√数据库文件存储-dbfs√相册与网盘服务-pds√混合云存储 混合云存储 hgw...
AliyunHCSSGWFullAccess
AliyunHCSSGWFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 创建时间:...
钉钉账号登录阿里云
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
创建并验证域别名
域别名是指默认域名的别名。创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名...更多信息,请参见 RAM用户登录阿里云控制台。另外,使用域别名可以简化SAML SSO的配置流程。更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
为阿里云账号绑定MFA设备
卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题
AliyunCloudControlAPIFullAccess
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
SAML角色SSO概览
说明 如果SAML响应中包含映射到多个RAM角色的属性,系统将会首先提示用户选择一个用于访问阿里云的角色。SSO服务将URL返回给浏览器。浏览器重定向到该URL,以指定RAM角色登录到阿里云控制台。通过程序访问阿里云 企业员工Alice可以通过编写...
存在RAM资源导致无法注销阿里云账号的问题
但存在以下两种例外情况:通过RAM控制台为RAM用户启用虚拟MFA时,当进入了绑定虚拟MFA设备的页面(包括RAM管理员为RAM用户绑定和RAM用户自主绑定),但一直未完成绑定的情况下,会产生额外的虚拟MFA设备。通过 CreateVirtualMFADevice API...
使用Okta进行用户SSO的示例
如果未指定 DefaultRelayState 或超出允许范围,则系统会访问如下阿里云控制台首页。如果出现以下页面,表示配置成功。从Okta侧发起登录 使用Okta用户登录 Okta门户,在Okta的主页,找到并单击 AliyunSSODemo 应用。系统将自动SSO登录并重...
使用Azure AD进行用户SSO的示例
如果未指定 中继状态 或超出允许范围,则系统会访问以下阿里云控制台首页。从Azure AD侧发起登录 获取用户访问URL 管理员用户登录 Azure门户。在主页左上角,单击 图标。在左侧导航栏,选择 Azure Active Directory>企业应用程序>所有应用...
AliyunRDCReadOnlyAccess
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
AliyunCVCReadOnlyAccess
AliyunCVCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCVCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云视频会议服务(CVC)的权限。策略详情 类型:系统策略 创建时间:...
使用Google Workspace进行用户SSO的示例
如果未指定 Start URL 或超出允许范围,则系统会访问如下阿里云控制台首页。如果出现以下页面,表示配置成功。从Google Workspace侧发起登录 使用Google Workspace用户登录 Google Workspace,在Google Workspace的主页,找到并单击 步骤二...
AliyunADPReadOnlyAccess
AliyunADPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云原生应用交付平台(ADP)的权限。策略详情 类型:系统策略 创建...
AliyunCloudPhoneReadOnlyAccess
AliyunCloudPhoneReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudPhoneReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云手机(CloudPhone)的权限。策略详情 类型:系统...
AliyunOceanBaseReadOnlyAccess
AliyunOceanBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(OceanBase)的权限。策略详情 类型:系统...
AliyunHBaseReadOnlyAccess
AliyunHBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:...
AliyunCassandraReadOnlyAccess
AliyunCassandraReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(Cassandra)的权限。策略详情 类型:系统策略...
AliyunDNSReadOnlyAccess
AliyunDNSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDNSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析(DNS)的权限。策略详情 类型:系统策略 创建时间:2017-10-...
- 产品推荐
- 这些文档可能帮助您