使用RAM用户可以帮助您有效避免AccessKey或者密码泄露导致的安全问题。本文介绍如何创建一个RAM用户,并设置相应的权限。
前提条件
已经开通访问控制服务和低代码音视频工厂产品服务。
已经创建自定义授权策略。
创建RAM用户
操作步骤
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击创建用户。
在创建用户页面的用户账号信息区域,输入登录名称和显示名称。
说明 单击添加用户,可一次性创建多个RAM用户。在访问方式区域,选择访问方式。
- 控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度。
- OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。
说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。- 控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。
单击确定。
后续步骤
- RAM用户创建成功后,可以使用RAM用户登录控制台。具体操作,请参见RAM用户登录阿里云控制台。
- 可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。
- 可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。
授权
在左侧导航栏选择身份管理 > 用户,页面显示上一步创建的账号。
创建完成之后,该RAM用户还是没有任何权限。选择已创建的账号,单击用户信息右侧操作列的添加权限。
选择授权范围和授权主体,并在选择权限区域单击系统策略按钮,在搜索框输入AliyunIMPFullAccess并选中该策略,单击确定。系统提示授权成功。
授权完成之后如果该账号需要控制台登录等权限,您可以单击用户名称,在认证管理页面来完成操作。详情请参见RAM用户登录阿里云控制台。
文档内容是否对您有帮助?