创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
为RAM用户授权
资源组授权示例,请参见 使用资源组限制RAM用户管理指定的ECS实例。指定授权主体。授权主体即需要添加权限的RAM用户。选择权限策略。权限策略是一组访问权限的集合,包括:系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能...
设置RAM角色最大会话时间
使用限制 RAM角色最大会话时间的取值范围:3600秒(1小时)~43200秒(12小时)。默认值:3600秒(1小时)。服务关联角色不能设置角色最大会话时间。通过控制台设置角色最大会话时间 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份...
如何调整登录会话时长或临时访问凭证有效期?
程序访问 临时访问凭证(STS Token)时长限制 RAM用户通过调用 AssumeRole 获取的STS Token的有效期受到以下配置的限制:被扮演角色的最大会话时间。更多信息,请参见 设置角色最大会话时间。调用AssumeRole时指定的 DurationSeconds。如果...
跨云服务授权
说明 精确授权的权限策略是在通用权限策略的基础上,限制RAM角色和权限策略名称。本示例中RAM角色为 aliyuncasdefaultrole,SSL证书服务的系统策略为 AliyunCASRolePolicy。{"Version":"1","Statement":[{"Action":["ram:...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
在指定的时间段访问阿里云
本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置 Condition 下 acs:CurrentTime 的值为 2019-08-12T17:00:00+08:00 来...
使用标签限制RAM用户管理指定的ECS实例
您可以为ECS实例绑定标签,然后通过RAM的自定义策略指定授权的标签,利用标签限制RAM用户只能查看和管理指定的ECS实例。背景信息 自定义策略中是通过 条件(Condition)指定授权的标签。标签支持的Condition如下:acs:RequestTag/<tag-key>...
删除RAM用户
使用限制 RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户配额独立,不会互相占用。将RAM用户移入回收站 移入影响 禁用该RAM用户的控制台登录。将该RAM...
AliyunARMSReadOnlyAccess
AliyunARMSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunARMSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问业务实时监控服务(ARMS)的权限。策略详情 类型:系统策略 创建...
RAM用户组概览
RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的RAM用户组下,不会对其他RAM用户产生影响。当RAM用户...
RAM用户概览
RAM用户即RAM账号,是RAM的一种实体身份类型。...什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。...使用限制 关于RAM用户的使用限制,请参见 使用限制。
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
清理闲置RAM用户
最佳实践 对于人员用户,建议使用单点登录(SSO登录)方式访问控制台,降低身份暴露风险。如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
删除RAM用户的AccessKey
当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
AliyunUEMAccountDeviceAccess
AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...
获取用户凭证报告
使用限制 如果RAM用户数量超过3500个,将无法生成用户凭证报告。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 ...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
基本概念
身份(Identity)访问控制(RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name)阿里云为每个阿里云账号分配了一个 默认域名,格式为...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
使用限制
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
集成概览
总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...
安全设置概览
本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效地保护账号安全。登录密码(Password)登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。重要 请妥善保管您的登录密码并定期更换。关于如何设置登录...
企业上云安全实践
通过为RAM用户或用户组授予最小权限,可以更好地限制RAM用户对资源的操作权限。说明 当业务场景比较简单时,您可以直接创建RAM用户并为其授权。当业务场景越来越复杂,RAM用户数量越来越多时,推荐您将相同职责的RAM用户添加到用户组,然后...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
- 产品推荐
- 这些文档可能帮助您