NAT防火墙访问控制支持威胁情报地址簿
帮助用户实现基于威胁情报地址库的精确高效访问控制安全管理 适用客户 需要针对私网IP进行出向基于情报地址簿精准访问控制的企业机构 新增功能/规格 1)NAT防火墙访问控制出向目的IP或域名配置支持引用威胁情报地址簿 2)智能推荐威胁情报...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
新增支持ACL访问控制策略时效性
帮助企业精细化管控ACL策略有效期,降低业务访问风险 适用客户 希望通过云防火墙精细化管控ACL策略,仅在指定时间生效的企业机构 新增功能/规格 1)支持配置ACL策略指定单次时间段内生效 2)支持配置ACL策略指定周期时间段内生效 产品文档 ...
HoloWeb支持RAM访问权限控制通知
尊敬的Hologres用户:Hologres即将支持通过RAM权限控制HoloWeb的访问,届时,仅有具有 AliyunHologresReadOnlyAccess 或 AliyunHologresFullAccess 权限的用户才可以访问HoloWeb。请检查您的账号授权情况,提前联系管理员为您授权,以免...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
权限策略概览
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
集成概览
总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...
基本概念
身份(Identity)访问控制(RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name)阿里云为每个阿里云账号分配了一个 默认域名,格式为...
OAuth应用概览
RAM支持使用OAuth 2.0协议进行用户认证和应用授权。本文介绍阿里云OAuth 2.0服务的基本概念和应用场景。基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云...
RAM角色和STS Token常见问题
请为该RAM用户添加系统策略(AliyunSTSAssumeRoleAccess)或自定义策略。更多信息,请参见 为RAM用户授权 或 能否指定RAM用户具体可以扮演哪个RAM角色。RAM角色的信任策略不包含您正在使用的RAM用户,即RAM角色不允许该RAM用户扮演。请为...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
RAM用户常见问题
支持标签鉴权的云服务:访问 标签控制台,在 资源类型能力项 页签下的 资源类型鉴权 列,显示 支持 的资源类型。受到资源目录管控策略的影响。如果被授权的RAM用户所属的主账号是资源目录的成员,且资源目录启用并设置了拒绝访问某资源的...
如何限制RAM用户管理指定的ECS实例?
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
使用访问凭证访问阿里云OpenAPI最佳实践
既可以保证云账号AccessKey的安全性,也可以借助访问控制RAM实现精细化控制和权限管理。工作流程如下:应用程序访问ECS实例元数据获取STS临时凭证。详细信息,请参见 ECS实例元数据概述。使用STS临时凭证访问云资源。详细信息,请参见 什么...
权限策略基本元素
(您可以在RAM控制台的角色详情页面查看RAM角色的ARN)。acs:PrincipalRDId String 请求主体所属云账号所在的资源目录ID。仅限在RAM角色信任策略和OSS Bucket Policy中使用。acs:PrincipalRDPath String 请求主体所属云账号所在的资源目录...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
AliyunUEMAccountDeviceAccess
AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
RAM SDK概览
RAM SDK支持列表 RAM SDK支持原版和升级版两个版本,推荐使用升级版。关于两个版本的区别,请参见 升级版SDK与原版SDK的区别。编程语言 升级版SDK下载地址 原版SDK下载地址 SDK示例代码 SDK用户指南 Java 仅支持同步调用:SDK for Java(V2)...
清理闲置RAM用户
最佳实践 对于人员用户,建议使用单点登录(SSO登录)方式访问控制台,降低身份暴露风险。如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
安全设置概览
本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效地保护账号安全。...关于如何设置默认域名...如果您希望对所有RAM用户启用敏感操作二次身份验证,首先要强制所有RAM用户使用MFA。具体操作,请参见 管理RAM用户安全设置。
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
什么是MFA
本文将为您介绍RAM用户支持的多因素认证方式、使用说明和使用限制。多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如...
为RAM用户绑定MFA设备
背景信息 RAM用户支持的多因素认证方式及使用限制,请参见 多因素认证(MFA)。您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2...
为RAM用户绑定多因素认证设备
背景信息 RAM用户支持的多因素认证方式及使用限制,请参见 多因素认证(MFA)。您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2...
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
- 产品推荐
- 这些文档可能帮助您