修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
29CB303C-1F05-43A6-A6BC-EBC5A797F8DB LoginProfile object 控制台登录信息。UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun.com Status string 开启或禁用控制台密码登录。Active UpdateDate string 更新时间。...
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息 区域,获取RAM用户登录地址。RAM用户使用该地址登录阿里云控制台。...
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
操作步骤 RAM用户登录 阿里云控制台。在 RAM用户名密码登录 页签,输入RAM用户名,单击 下一步。方式一:使用默认域名登录。RAM用户的登录格式为<UserName>@<AccountAlias>.onaliyun.com ,例如:username@company-alias.onaliyun.com。...
背景信息 您可以在以下场景中使用RAM用户登录OSS控制台:阿里云账号的Bucket内存放了企业内部共享文件,您可以创建RAM用户给员工,并授予相应的访问权限,员工可以使用RAM用户登录OSS控制台查看这些共享文件。企业有部分合作伙伴需要定期...
概述 本文主要介绍如何使用RAM用户登录DataV控制台,实现管理不同类别的可视化应用和工作空间的使用权限。详细信息 首先需要先创建RAM用户,然后进行成员授权,具体步骤如下:请创建RAM用户,具体步骤请参见 添加RAM用户。RAM用户创建完成...
开启RAM用户的控制台登录时,您需要为RAM用户设置控制台登录密码。基于安全考虑,建议您定期修改RAM用户密码。同时,当RAM用户密码过期或者RAM用户被锁定时,您可以联系RAM管理员重置该RAM用户的密码。操作步骤 使用RAM管理员登录 RAM控制...
开启RAM用户的控制台登录时,您需要为RAM用户设置控制台登录密码。基于安全考虑,建议您定期修改RAM用户密码。同时,当RAM用户密码过期或者RAM用户被锁定时,您可以联系RAM管理员重置该RAM用户的密码。操作步骤 使用RAM管理员登录 RAM控制...
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。mypassword ...
每个阿里云账号都有一个默认域名,RAM用户登录控制台时可以使用该默认域名作为登录用户名的后缀...更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置流程。更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。更多信息,请参见 用户管理与分权。使用限制 关于RAM用户的使用限制,请参见...
即当RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。更多信息,请参见 敏感操作二次身份验证。依赖每个用户的独立配置:遵从每个RAM用户自身配置的多因素认证要求。更多信息,请参见 管理RAM用户登录设置。...
在RAM用户控制台登录设置中,将 MFA多因素认证 设置为 需要开启MFA认证。具体操作,请参见 创建RAM用户 或 管理RAM用户登录设置。经过以上设置后,RAM用户登录控制台时会先要求绑定MFA设备,绑定成功后,后续登录时会要求输入MFA安全码。...
当RAM用户添加到用户组后,RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组添加RAM用户的方式。方式一:在用户页面添加RAM用户到用户组 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份...
步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入RAM...
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
使用RAM用户登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 切换身份。在 角色切换 页面,输入RAM角色信息。输入RAM角色对应的企业别名(账号别名)、默认域名或归属的阿里云账号(主账号)ID,三者取其一即可。更多信息,请参见 ...
如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程,请在 启用MFA设备 页面选择 虚拟MFA设备,然后直接从第 6 步开始操作。如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录...
如果阿里云账号下有多个RAM用户,您可以通过创建用户组对职责相同的RAM用户进行分类并授权,从而更好地管理RAM用户及其权限。操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理>用户...
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM...
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM...
具体操作,请参见 RAM用户登录控制台。RAM用户登录成功后,将鼠标悬停在右上角头像的位置,单击 切换身份。说明 切换角色时需要输入账号别名 company-a 和RAM角色名称 ecs-admin。具体操作,请参见 使用RAM角色。撤销跨阿里云账号授权 阿里...
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航...
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM...
选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为...
说明 RAM用户登录RDS控制台后,控制台会提示“您没有指定资源的操作权限,请先对资源进行授权操作。请关掉该错误提示。出现该错误提示的原因是控制台默认展示所有资源,而当前RAM用户并没有查看所有资源的权限,所以会报错。
敏感操作二次身份验证 为保护账号安全,已绑定任意多因素认证手段的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次身份验证。该RAM用户必须输入正确的验证码后,才能进行敏感操作。如果您希望对所有RAM用户启用敏感操作...
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
操作步骤 使用阿里云账号或具有管理权限(AliyunRAMFullAccess)的RAM用户登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签下的 治理检测 区域,查看身份权限治理的检测数据。单击 下载报告,下载检测数据到本地查看。
具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。通过API扮演角色:一个实体用户调用 AssumeRole 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。切换身份 切换身份是在控制台中实体...
用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方应用信息。取消授权 如果不想继续给第三方应用授权,可以取消授权。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>...
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
2021-11 不涉及 OIDC角色SSO概览 敏感操作二次验证 为保护账号安全,已启用MFA的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。该RAM用户输入正确的MFA验证码后,才能进行敏感操作。2021-11 不涉及 敏感...
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
将RAM用户移入回收站 移入影响 禁用该RAM用户的控制台登录。将该RAM用户下的访问密钥(AccessKey)同步移入回收站,即禁用API调用。移除RAM用户绑定的权限。解绑多因素认证(MFA)设备。解绑钉钉账号,即不能通过钉钉账号登录控制台。操作...