使用限制
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航...
RAM用户组概览
RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户...为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。具体操作,请参见 为用户组授权。使用限制 关于RAM用户组的使用限制,请参见 使用限制。
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
查看RAM用户信息
本文为您介绍如何查看RAM用户信息,包括RAM用户基本信息、安全信息、已加入的RAM用户组、被授予的权限策略和操作审计相关事件。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户...
查看RAM用户的AccessKey信息
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
为RAM角色授权
授权主体即需要授权的RAM角色,系统会自动填入当前的RAM角色,您也可以添加其他RAM角色。选择权限策略。说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。单击 确定。单击 完成。方式二:在RAM角色页面为RAM角色精确授权 当您已...
避免为过多RAM身份授予OSS、SLS高危权限
拥有 oss:Delete*或 log:Delete*相关权限的RAM身份,可以删除存储在OSS或SLS中的数据,管理不善可能会造成数据丢失。拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限...
通过RAM对CDN进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对内容分发网络(CDN)进行权限管理,以满足RAM用户操作CDN的多种需求。背景信息 使用RAM对CDN进行权限管理前,请先了解以下系统策略:AliyunCDNFullAccess:管理CDN的权限。...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
通过RAM对OSS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...
通过RAM对操作审计进行权限管理
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
AliyunServiceRolePolicyForCloudSSO
AliyunServiceRolePolicyForCloudSSO 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForCloudSSO 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
为用户组授权
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
用户管理与分权
当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。...背景信息 企业A的某个项目(Project-X)上云,购买了...为不需要权限的RAM用户或用户组移除权限。详情请参见 为RAM用户移除权限 或 为用户组移除权限。
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
AliyunServiceRolePolicyForGovernanceSetup
AliyunServiceRolePolicyForGovernanceSetup 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGovernanceSetup 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将...
AliyunServiceRolePolicyForAccessAnalyzer
AliyunServiceRolePolicyForAccessAnalyzer 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForAccessAnalyzer 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本...
AliyunServiceRolePolicyForNasBackup
AliyunServiceRolePolicyForNasBackup 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForNasBackup 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...
AliyunNASRolePolicy
AliyunNASRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略详情 类型:...
AliyunServiceRolePolicyForGaOss
AliyunServiceRolePolicyForGaOss 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaOss 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...
AliyunServiceRolePolicyForResourceDirectory
AliyunServiceRolePolicyForResourceDirectory 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForResourceDirectory 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,...
AliyunServiceRolePolicyForECR
AliyunServiceRolePolicyForECR 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForECR 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联角色...
AliyunServiceRolePolicyForGaNlb
AliyunServiceRolePolicyForGaNlb 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForGaNlb 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...
AliyunServiceRolePolicyForYaoChiOPS
AliyunServiceRolePolicyForYaoChiOPS 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForYaoChiOPS 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...
AliyunServiceRolePolicyForAlbGa
AliyunServiceRolePolicyForAlbGa 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForAlbGa 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务关联...
AliyunHDFSReadOnlyAccess
AliyunHDFSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHDFSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问文件存储HDFS的权限。策略详情 类型:系统策略 创建时间:2019-04-...
AliyunRDSImportRolePolicy
AliyunRDSImportRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略详情 ...
AliyunServiceRolePolicyForNasLogDelivery
AliyunServiceRolePolicyForNasLogDelivery 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForNasLogDelivery 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本...
AliyunServiceRolePolicyForSlbLogDelivery
AliyunServiceRolePolicyForSlbLogDelivery 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForSlbLogDelivery 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本...
AliyunDBFSReadOnlyAccess
AliyunDBFSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBFSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库文件存储(DBFS)的权限。策略详情 类型:系统策略 创建时间...
AliyunServiceRolePolicyForAlbLogDelivery
AliyunServiceRolePolicyForAlbLogDelivery 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForAlbLogDelivery 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本...
AliyunRDSNotificationRolePolicy
AliyunRDSNotificationRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略...
AliyunRDSSqlExplorerRolePolicy
AliyunRDSSqlExplorerRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。策略...
为RAM用户组移除RAM用户
警告 从RAM用户组中移除RAM用户后,该RAM用户将不再拥有该RAM用户组的权限,请务必确认操作是否符合预期。方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面...
删除RAM用户
彻底删除RAM用户 删除方式 自动删除:回收站中的RAM用户保存期限为30天,超过期限系统会自动清理这些RAM用户,也就是彻底删除RAM用户。手动删除:您可以在回收站中手动删除指定的RAM用户。以下将为您介绍这种方式。删除影响 一旦彻底删除...
- 产品推荐
- 这些文档可能帮助您