username 使用UPN(User Principal Name)格式,即RAM控制台用户列表中所见的用户登录名称。例如:一个名为Alice@example.onaliyun.com的RAM用户可以使用 https://signin.aliyun.com/login.htm?username=Alice@example.onaliyun.com 登录...
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
29CB303C-1F05-43A6-A6BC-EBC5A797F8DB LoginProfile object 控制台登录信息。UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun.com Status string 开启或禁用控制台密码登录。Active UpdateDate string 更新时间。...
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
本文介绍通过在RAM(访问控制)控制台创建策略进行授权并创建AccessKey的方法。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本...
本文为您介绍RAM用户如何登录RAM控制台,包括登录地址和登录方式。前置条件 您已开通金融级实人认证服务。您已经成功创建RAM用户并授权。操作步骤 RAM用户登录 阿里云控制台。在 RAM用户名密码登录 页签,输入RAM用户名,单击 下一步。方式...
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号(主账号)创建RAM用户(子账号),并根据需要为这些子账号赋予...
不建议为一个RAM用户同时创建用于控制台操作的登录密码和用于API调用的AccessKey。风险说明 在任何场景下...禁用RAM用户(User1)的控制台访问方式,仅启用OpenAPI调用访问方式。具体操作,请参见 修改控制台登录设置。治理难度 治理难度低。
以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1",...
2、添加RAM子账号访问权限 登录 RAM控制台,选定需要授权访问权限的子账号,并确保子账户拥有 IDaaS 的访问权限 AliyunYundunIdaasFullAccess。如下图所示:如果没有进行以下配置,那么会导致权限异常。3、主账号为RAM子账号配置IDaaS控制...
近期,为进一步完善PTS权限管控,PTS将优化控制台访问权限。未经授权的RAM用户在访问PTS控制台时,将提示权限不足。为了保障您的使用体验不受影响,请首先为RAM用户授予访问PTS控制台的权限。具体操作,请参见 借助RAM用户实现分权。
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
资源组 展示独享资源组 根据资源组名称展示资源组详情 创建独享资源组 修改独享资源组 报警信息 列出联系人 修改联系人信息 列出报警资源 设置报警数上限 为RAM用户授权 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏...
步骤三:通过RAM用户登录OSS控制台 在RAM控制台左侧导航栏,单击 概览。在 概览 页面右侧的 账号信息 区域,获取RAM用户登录地址。单击用户登录地址链接,使用RAM用户的用户名和密码进行登录。通过 OSS管理控制台 链接访问OSS。
操作步骤 使用阿里云账号登录 RAM控制台。创建RAM用户,详情请参见 创建RAM用户。说明 新建RAM用户的 访问方式 需要选择为 OpenAPI调用访问,来调用AssumeRole接口。将 AliyunHDMReadOnlyAccess 和 AliyunSTSAssumeRoleAccess 权限授予新建...
具体步骤如下:使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,选择系统策略 AliyunCloudMonitorReadOnlyAccess,其他参数保留默认配置。单击 ...
操作步骤 使用阿里云账号登录 RAM控制台。创建RAM用户。向RAM用户授权仅使用控制台权限:AliyunYundunGreenWebConsoleOnlyAccess。具体操作,请参见 为RAM用户授权。完成以上配置后,您可以使用RAM用户登录内容安全控制台配置并查看扫描...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>事件查询。在顶部菜单栏,选择地域为 华东1(杭州)。全局事件在 华东1(杭州)地域查询。在 事件查询 页面,搜索 云服务名称 为 Ram 的事件。在事件列表中,单击目标事件 操作 列...
使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。在 认证管理 页签下的 控制台登录管理 区域,单击 启用控制台登录。在 修改登录设置 面板,设置控制台...
使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。在 认证管理 页签下的 控制台登录管理 区域,单击 启用控制台登录。在 修改登录设置 面板,设置控制台...
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。mypassword ...
此时,管理员可以使用该RAM用户所属的阿里云账号,在访问控制RAM控制台为该RAM用户授权相应的策略,以允许该RAM用户查看或使用控制台的全部功能。前提条件 无影云应用 处于公测期,截至目前发布的所有功能仅对白名单用户开放。如需申请白...
说明 通过快速配置方式创建的RAM用户,后续可以在RAM控制台对应功能菜单下修改其配置信息。步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,...
操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,设置用户基本信息。登录名称:可包含英文字母、数字、半角句号(....
使用流程 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户。具体操作,请参见 创建RAM用户。设置登录参数。虽然您可以为RAM用户同时设置控制台登录密码和API调用的AccessKey,但出于安全的考虑,建议您针对不同用途的RAM...
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签。在 域别名 区域,单击 创建域别名。在 创建域别名 面板,输入 域名称,然后单击 确定。复制验证码。登录您...
扫码添加(推荐):在移动设备端,先单击 扫码添加,然后扫描从RAM控制台 扫码获取 页签下的二维码,最后单击 确定。手动添加:在移动设备端,先单击 手动输入,然后填写从RAM控制台 手输信息获取 页签下的账号和密钥,最后单击 确定。在...
说明 通过快速配置方式创建的RAM用户,后续可以在RAM控制台对应功能菜单下修改其配置信息。步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,...
使用RAM用户登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 切换身份。在 角色切换 页面,输入RAM角色信息。输入RAM角色对应的企业别名(账号别名)、默认域名或归属的阿里云账号(主账号)ID,三者取其一即可。更多信息,请参见 ...
解绑U2F安全密钥 阿里云账号或RAM管理员登录 RAM控制台。说明 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台解绑MFA。将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 U2F安全密钥 页签单击 停用U2F...
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素认证设备。如果RAM用户在未解绑MFA设备的状态下卸载了MFA应用(阿里云应用)或RAM用户的U2F安全...
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击自己的RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端...
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即<RAM用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的...
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...