API概览

本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

API概览

我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...

AliyunUEMFullAccess

AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...

AliyunUEMReadOnlyAccess

AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统UEM)的权限。策略详情 类型:系统策略 创建时间...

AliyunUEMUninstallClientAccess

AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM)的客户端卸载管理权限,其他权限...

AliyunUEMAccountDeviceAccess

AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...

支持RAM的云服务

本文为您介绍支持访问控制RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...

支持STS的云服务

控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...

API概览

本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。

计费方法

本文为您介绍访问控制RAM)的计费方法。访问控制RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...

清理闲置RAM用户

最佳实践 对于人员用户,建议使用单点登录(SSO登录)方式访问控制台,降低身份暴露风险。如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录...

AliyunRAMReadOnlyAccess

AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...

AliyunRAMFullAccess

AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...

CreateUser-创建RAM用户

变更历史 变更时间 变更内容概要 操作 暂无变更历史 成功创建 RAM 用户后,您可以进行以下的后续操作:调用 CreateLoginProfile 接口RAM 用户启用 Web 控制台登录,可以配置登录密码等信息。更多信息,请参见 CreateLoginProfile。调用 ...

AliyunBastionhostPamAuditorAccess

AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...

CreateAccessKey-为RAM用户创建访问密钥

调用CreateAccessKey接口RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

创建AccessKey

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建RAM用户的AccessKey 前提条件 您可以使用以下账号创建RAM用户的AccessKey:阿里云账号(主账号)。...

创建AccessKey

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...

基本概念

身份(Identity)访问控制RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name)阿里云为每个阿里云账号分配了一个 默认域名,格式为...

访问密钥(AccessKey)常见问题

AccessKey ID和AccessKey Secret根据算法由访问控制RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建AccessKey后,可以查看哪些信息?创建AccessKey后,您可以再次查看AccessKey ID、状态、最后使用时间...

DeleteAccessKey-删除RAM用户的访问密钥

调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

UpdateRole-更新角色信息

调用UpdateRole接口更新RAM角色信息。接口说明 本文将提供一个示例,更新 RAM 角色 ECSAdmin 的描述信息为 ECS 管理员。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

ListPoliciesForUser-查询RAM用户的授权列表

调用ListPoliciesForUser接口查询RAM用户的授权列表。接口说明 说明 本接口只能查询授权范围为云账号的授权列表,不能查询授权范围为资源组的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...

UpdateAccessKey-更新RAM用户访问密钥的状态

调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...

RemoveUserFromGroup-将RAM用户从用户组中移除

调用RemoveUserFromGroup接口RAM用户从用户组中移除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...

GetUser-查询RAM用户的详细信息

调用GetUser接口查询RAM用户的详细信息。接口说明 本文将提供一个示例,查询 RAM 用户 alice 的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

CreateRole-创建角色

调用CreateRole接口创建RAM角色。接口说明 使用说明 关于 RAM 角色的介绍,请参见 RAM 角色概览。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

AddUserToGroup-将RAM用户添加到指定的用户组

调用AddUserToGroup接口RAM用户添加到指定的用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...

UpdateUser-更新RAM用户的基本信息

调用UpdateUser接口更新RAM用户的基本信息。接口说明 本文将提供一个示例,将 RAM 用户的名称由 zhangq*修改为 xiaoq*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

通过SCIM协议同步Okta用户到阿里云RAM

通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...

GetPasswordPolicy-获取RAM用户密码强度等策略信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:GetPasswordPolicy Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。04F0F334-1335-436...

SetPasswordPolicy-设置RAM用户密码强度等策略信息

操作 访问级别 资源类型 条件关键字 关联操作 ram:SetPasswordPolicy Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 MinimumPasswordLength integer 否 最小密码长度。取值范围:8~32。默认值:8。12 ...

使用OpenAPI

总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...

使用RAM OpenAPI示例

登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...

使用IMS OpenAPI示例

登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...

控制台用户和程序用户分离

治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...

DeleteUser-删除一个RAM用户

调用DeleteUser接口删除一个RAM用户。接口说明 删除用户前,需要保证用户不拥有任何权限且不属于任何用户组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 对象存储 云防火墙 云解析DNS 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用