通过角色SSO进行角色扮演

本文为您介绍通过角色SSO进行角色扮演的事件示例及含义。示例 以下示例表示名为 Alice@example.com 的企业自有身份的用户,在北京时间2021年08月02日14:05:20使用阿里云账号 159498693826*下的 testrole 角色进行了角色SSO。{"apiVersion":...

RAM用户角色扮演

本文为您介绍RAM用户角色扮演事件的示例及含义。示例 以下示例表示ID为 23890260100229*的RAM用户 Alice,在北京时间2021年08月02日11:42:19通过调用AssumeRole接口扮演 159498693826*账号的 custom-role-for-actiontrail 角色。{"eventId...

通过角色扮演查询操作审计的事件

本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...

容器服务通过角色扮演创建TCP监听

本文为您介绍阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes)通过角色扮演创建TCP监听的事件示例及含义。示例 以下示例表示容器服务在北京时间2021年01月01日08:00:00通过扮演 159498693826*账号的 ...

AssumeRoleWithOIDC-OIDC角色SSO时获取扮演角色的临时...

Success AssumedRoleUser object 角色扮演临时身份。AssumedRoleId string 临时身份的 ID。33157794895460*Arn string 临时身份的 ARN。acs:ram:113511544585*:role/testoidc/TestOidcAssumedRoleSession Credentials object 临时访问凭证...

AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时...

https://signin.aliyun.com/saml-role/SSO AssumedRoleUser object 角色扮演临时身份。AssumedRoleId string 临时身份的 ID。34458433936495*:alice Arn string 临时身份的 ARN。acs:sts:123456789012*:assumed-role/AdminRole/alice ...

AssumeRole-获取扮演角色的临时身份凭证

问题原因和解决方法如下:该调用者缺少允许 STS 扮演角色的权限策略:请为该调用者添加系统策略(AliyunSTSAssumeRoleAccess)或自定义策略。具体操作,请参见 能否指定 RAM 用户具体可以扮演哪个 RAM 角色、为 RAM 用户授权。RAM 角色的...

扮演RAM角色

为RAM用户授予角色扮演的权限。允许该RAM用户扮演所有RAM角色:为RAM用户添加系统策略 AliyunSTSAssumeRoleAccess。允许该RAM用户扮演指定RAM角色:为RAM用户添加自定义策略。更多信息,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?...

扮演RAM角色时的权限策略判定流程

RAM角色扮演请求涉及多种类型的权限策略,每种权限策略内部的判定都遵从 最小单元判定流程,完整的判定流程如下:管控策略判定 管控策略(Control Policy)是资源目录中对成员账号访问定义的权限边界。如果请求扮演的RAM角色所属账号是 ...

授权

隐式授权 云账号下创建RAM角色时,如果我们选择授信实体为当前云账号,表示默认允许云账号下任何一个可以调用 assumeRole 权限的RAM用户或RAM角色扮演该RAM角色。如果该RAM角色被授予了很高的权限,会导致只被赋予了 assumeRole 的某个RAM...

修改RAM角色的信任策略

RAM角色可以被可信阿里云账号下的所有RAM用户、RAM角色扮演 以下述信任策略为例:该RAM角色可以被阿里云账号(AccountID=123456789012*)下的所有RAM用户、RAM角色扮演。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow",...

资源栈组和资源栈实例状态码

资源编排服务ROS(Resource Orchestration Service...创建或更新资源栈实例时,角色扮演失败,创建或更新资源栈未执行,资源栈实例状态为OUTDATED。创建或更新资源栈实例时,角色扮演成功,创建或更新资源栈失败,资源栈实例状态为OUTDATED。

如何定位RAM角色调用事件的真实用户身份?

背景信息 某企业发现阿里云账号 159498693826*中有一个身份类型为 assumed-role 的角色扮演事件,需要定位该事件的调用者,事件详情如下:{"eventId":"8DC8A000-6E74-59BD-8EB9-DDF64E45*","eventVersion":1,"eventSource":"ecs-openapi-...

免登访问

虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件 虚商伙伴使用主账号登录阿里云官网:开通 RAM 服务,具体操作请参见 计费方法。创建RAM用户。说明 并不是每次角色扮演都需要创建一个新的 RAM 用户,可以直接...

API概览

角色扮演 API 标题 API概述 AssumeRole 获取扮演角色的临时身份凭证 通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。AssumeRoleWithSAML SAML角色SSO时获取扮演角色的临时身份凭证 进行SAML角色SSO时,通过调用...

Data Warehouse的创建

Impala虚拟数仓依赖该用户进行角色扮演以读取数据,新增用户请参见 在FreeIPA中添加用户。Data Warehouse启动步骤 Step 1:登录DataService集群的Management Console,点击Data Warehouse。Step 2:激活默认环境,Delegation Username必须...

创建者标签概述

角色扮演者为阿里云服务:assumedRoleUser:<RamRoleName>:,其中为RAM角色名称,为扮演该角色的阿里云服务名称。使用创建者标签 在标签控制台启用创建者标签。具体操作,请参见 启用创建者标签。系统自动为新创建的资源绑定创建者标签。...

应用软件(SaaS)快捷申请用户资源访问授权

应用软件(SaaS)可以通过扮演用户身份访问和使用用户的阿里云资源,在用户...使用角色扮演后返回的访问凭证以用户身份调用OpenApi访问用户的云资源。如果用户在授权时修改了权限策略,可能会出现权限不足,此时可以按需重新引导用户授权。

跨账号拉取阿里云镜像

修改后 {"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":["acs:ram:123456789012*:root"]} }],"Version":"1"} 该RAM角色可以被阿里云账号(AccountID=123456789012*)下授权的任何RAM用户、RAM角色扮演。...

使用访问凭证访问阿里云OpenAPI最佳实践

方案总览 方案名称 适用场景 容器实例角色扮演 如果您的应用程序部署在阿里云ACK容器集群上,则可以基于RRSA(RAM Roles for Service Accounts)功能,在容器集群内实现应用隔离的RAM角色功能,各个应用可以扮演独立的RAM角色,访问阿里云...

AssumeRole

调用 AssumeRole 接口获取一个扮演角色的临时身份,此处 RAM 用户扮演的是受信实体为阿里云账号类型的 RAM 角色。AssumeRole 接口的调用请参见 AssumeRole。说明 AssumeRole 接口的请求参数 RoleArn 建议设置为 acs:ram:xxxxxxxx:role/...

公告:部分事件从写事件变更为读事件

Encrypt GenerateDataKey 安全令牌 Sts 2015-04-01 AssumeRole RAM角色进行管控操作时,会产生角色扮演事件,该操作并不会对RAM角色配置本身产生影响。相比于关注角色扮演事件本身,您更需要关注扮演后进行的其他操作,因此将该事件变更为 ...

什么是STS

扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。支持STS的云服务 关于支持STS的云服务详情,请参见 ...

创建可信实体为阿里云账号的RAM角色

可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...

通过角色SSO查询操作审计事件

格式为 {roleName}:{sessionName},roleName 表示被扮演的角色名称,sessionName 表示进行角色扮演时指定的名称。取值为 testrole:Alice@159498693826*.com ,表示被扮演的RAM角色名称是 testrole,进行角色扮演时指定的名称为 Alice@...

查看成员详情

管理账号的RAM用户可以通过登入账号URL,以RAM角色扮演的方式访问成员。更多信息,请参见 通过RAM角色登录阿里云控制台。在关联联系人页签,查看成员的消息通知联系人。关于消息通知联系人的更多信息,请参见 为成员设置消息通知联系人。

RAM角色概览

扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。通过API扮演角色:一个实体用户调用 AssumeRole 可以获得角色的安全令牌,使用安全令牌...

创建RAM角色并授权

扮演角色的RAM用户可以属于自己的阿里云账号,也可以属于其他阿里云账号。该类角色主要用于解决跨账号访问和临时授权问题。可信实体为阿里云服务的RAM角色:允许云服务扮演的角色。分为普通服务角色和 服务关联角色 两种。该类角色主要用于...

成员登录阿里云控制台

通过RAM用户登录阿里云控制台 使用管理账号的RAM用户通过RAM角色扮演的方式登录成员的阿里云控制台。具体操作,请参见 通过RAM角色登录阿里云控制台。为成员创建RAM用户。本示例中使用的RAM用户名为Tom。具体操作,请参见 创建RAM用户。为...

身份

扮演角色的RAM用户可以属于自己的阿里云账号,也可以属于其他阿里云账号。该类角色主要用于解决跨账号访问和临时授权问题。可信实体为阿里云服务的RAM角色:允许云服务扮演的角色。分为普通服务角色和 服务关联角色 两种。该类角色主要用于...

使用免密组件拉取容器镜像

配置A用户的RAM角色 在A用户中创建一个角色,添加AliyunSTSAssumeRoleAccess权限策略,授予这个角色具有角色扮演的权限。按照如下修改其信任策略。将示例中的替换为当前集群中OIDC提供商的URL。该URL可在 容器服务管理控制台 集群信息页面...

使用免密组件拉取容器镜像

配置A用户的RAM角色 在A用户中创建一个角色,添加AliyunSTSAssumeRoleAccess权限策略,授予这个角色具有角色扮演的权限。按照如下修改其信任策略。将示例中的替换为当前集群中OIDC提供商的URL。该URL可在 容器服务管理控制台 集群信息页面...

安全体系概述

RAM账号或角色扮演用户均可以通过控制台或OpenAPI的方式获取连接指定集群API Server的Kubeconfig访问凭证,具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。ACS负责维护访问凭证中签发的身份信息,对于可能泄露的已下发...

授权应用软件(SaaS)访问和使用您的阿里云资源

您在云市场订购的应用软件(SaaS)可以申请您的授权以创建跨账号角色,服务商扮演角色以访问和使用您的阿里云资源,在您使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。跨账号角色授权和...

【产品变更】关于变更aliyun-acr-credential-helper...

建议一:安装组件时指定组件继续依赖Worker RAM角色,用于满足继续使用Worker RAM角色扮演进行跨账号镜像拉取的需求。建议二:改为使用RRSA模式进行拉取镜像。使用RRSA模式 未修改。此方式不涉及Worker RAM角色的修改。不受影响,可以继续...

服务关联角色

重要 服务关联角色创建成功后,受信云服务可以通过角色扮演的方式跨服务访问对应云资源,可能会因创建快照、云服务器ECS而产生资费,请您知悉。查看服务关联角色 当服务关联角色创建成功后,您可以在 RAM控制台的角色页面,通过搜索 ...

创建可信实体为阿里云账号的RAM角色并授权

修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?单击 完成。为角色授权 设置角色的权限。在 角色 页签下,找到您创建的角色,单击 操作 列 添加权限。授权范围 选择 整个云账号。授权范围 说明...

使用ExternalId防止混淆代理人问题

第三方供应商通过调用 AssumeRole 接口扮演角色的时候,需要提供颁发给这个客户的ExternalId,不提供或者提供错误都会失败。操作步骤 本示例中,第三方供应商Deputy需要使用自己的阿里云账号Deputy_Account访问客户的阿里云账号Customer_...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用