授权信息

访问控制RAM阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...

授权信息

本文为您介绍 访问控制RAM)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。访问控制RAM)的RAM代码(RamCode)为 ram,sts,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略支持JSON格式,其通用...

创建RAM用户

OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...

RAM角色概览

什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),...

扮演RAM角色

控制台右上角头像位置将会显示用户的登录身份(即登录时使用的身份,可能是RAM用户,也可能是RAM角色)和当前身份(即切换角色后的身份)。在不同情况下,用户登录身份和当前身份的取值如下表所示:登录方式 登录身份 当前身份 RAM用户 ...

ChangePassword-修改RAM用户密码

操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string RAM 用户的控制台登录旧密码。12*NewPassword ...

CreateUser-创建RAM用户

操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateUser Write User acs:ram:*:{#accountId}:user/*无 无 请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户的名称。长度为 1~64 个字符,可包含英文字母、数字、半角...

ChangePassword-RAM用户修改自己的登录密码

操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string RAM 用户的控制台登录旧密码。mypassword ...

CreateLoginProfile-开启指定RAM用户的控制台登录

操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateLoginProfile Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string RAM 用户的登录名称。test@example....

DeleteLoginProfile-关闭指定RAM用户的控制台登录

操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteLoginProfile Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string RAM 用户的登录名称。test@example....

GetLoginProfile-查询指定RAM用户的登录信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetLoginProfile Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun...

CreateUser-创建RAM用户

操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateUser Write User acs:ram:{#accountId}:user/*无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string RAM 用户的登录名称。格式为<username>@<AccountAlias>....

授权信息

本文为您介绍 访问控制RAM)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。访问控制RAM)的RAM代码(RamCode)为 ram,sts,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略支持JSON格式,其通用...

清理闲置RAM用户

最佳实践 对于人员用户,建议使用单点登录(SSO登录)方式访问控制台,降低身份暴露风险。如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录...

API概览

本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...

用户组概览

用户组是RAM的一种实体身份类型,用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。当用户组的权限发生...

UpdateRole-更新角色信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string RAM 角色名称...

RemoveUserFromGroup-将RAM用户从用户组中移除

RAM 用户的登录名称。alice@example.onaliyun.com GroupName string 是 用户组名称。Test-Team 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。85836703-8D4F-485F-9726-4D1C730F957E 示例 正常返回示例 JSON 格式 {...

GetUser-查询RAM用户的详细信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户的名称。长度为 1~64 个字符,可包含英文字母、数字...

AddUserToGroup-将RAM用户添加到指定的用户组

RAM 用户的登录名称。test@example.onaliyun.com GroupName string 是 用户组名称。Test-Team 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。85836703-8D4F-485F-9726-4D1C730F957E 示例 正常返回示例 JSON 格式 {...

UpdateUser-更新RAM用户的基本信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateUser Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户名称。zhangq*NewUserName string RAM 用户...

UnbindMFADevice-为RAM用户解绑多因素认证设备

操作 访问级别 资源类型 条件关键字 关联操作 ram:UnbindMFADevice Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string RAM 用户的登录名称。test@example....

ListPoliciesForUser-查询RAM用户的授权列表

操作 访问级别 资源类型 条件关键字 关联操作 ram:ListPoliciesForUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户名。zhangq*返回参数 名称 类型 描述 ...

RemoveUserFromGroup-将RAM用户从用户组中移除

请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户名称。zhangq*GroupName string 是 用户组名称。Dev-Team 返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。A07EF215-B9B3-8CB2-2899-3F9575C...

CreateRole-创建角色

操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateRole Write Role acs:ram:*:{#accountId}:role/{#RoleName} ram:TrustedPrincipalTypes ram:ServiceNames 无 请求参数 名称 类型 必填 描述 示例值 RoleName string RAM 角色名称...

ListGroupsForUser-查询RAM用户加入的用户组列表

操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string RAM 用户的登录名称。test@example....

BindMFADevice-为RAM用户绑定多因素认证设备

acs:ram:177242285274*:mfa/device001 UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun.com AuthenticationCode1 string 是 第一组安全验证码。说明 您可以调用 CreateVirtualMFADevice 创建多因素认证设备并生成...

GetUserMFAInfo-获取多因素认证设备信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetUserMFAInfo Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户名称。test 返回参数 名称 类型 描述 示例值...

ListGroupsForUser-列出指定RAM用户所加入的用户组...

操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string RAM 用户名称。Alice 关于公共请求参数的详情,请...

UpdateLoginProfile-修改RAM用户的控制台登录信息

修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

支持STS的云服务

弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 云服务ECS 云服务ECS ecs√块存储存储 ecs√块存储存储EBS ebs√云服务ECS GPU云服务 ecs√云服务ECS 弹性裸金属服务器 ecs√云服务ECS 超级计算集群 ecs√云服务...

AliyunDBFSReadOnlyAccess

AliyunDBFSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBFSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库文件存储(DBFS)的权限。策略详情 类型:系统策略 创建时间...

支持RAM的云服务

本文为您介绍支持访问控制RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...

RAM用户绑定钉钉账号

在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...

创建AccessKey

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...

什么是访问控制

访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...

AliyunCCIoTReadOnlyAccess

AliyunCCIoTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCCIoTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网云连接服务(CCIoT)的权限。策略详情 类型:系统策略 ...

UpdateAccessKey-修改访问密钥状态

操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认修改...

基本概念

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...

权限策略模型

资源组授权模型 资源组 授权:在某个资源组对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组的资源。管理员:在资源组拥有 AdministratorAccess 系统策略的用户,资源组创建者默认为管理员。资源组管理员可以...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
文件存储 CPFS 云存储网关 对象存储 混合云存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用