管理RAM用户

EDAS系统支持阿里云访问控制RAM(Resource Access Management)的账号体系,云账号可以通过创建RAM用户,避免与其他用户共享账号密钥,按需为RAM用户分配最小权限,实现各司其职的高效企业管理。

RAM用户简介

云账号在使用EDAS过程中,通常需要不同身份的用户来做不同类型的工作,如应用管理员(创建应用、启动应用、查询应用和删除应用等)、运维管理员(查看资源、查看应用监控、管理报警规则、管理限流降级规则等)等。云账号可以通过给RAM用户分配不同的角色和资源,来实现分权分责。这种权限管理模式,类似于Linux系统中的系统用户和普通用户,系统用户可以对普通用户进行权限管理。

RAM用户说明:

  • RAM用户由云账号在RAM控制台中创建,不需要校验合法性,名字在云账号内唯一即可。

  • 不同于一般的阿里云账号登录,RAM用户有独立的登录入口:https://signin.aliyun.com

使用RAM用户登录EDAS控制台

  1. 使用云账号登录RAM控制台

  2. 概览页面的基础信息区域单击登录地址的URL。

    说明

    不同的主账号创建的RAM账号的登录链接URL是不同的。

  3. RAM用户登录页面输入RAM用户的登录名称,单击下一步

  4. 输入登录密码,然后单击登录

    说明

    如果云账号在创建RAM用户时选择了用户在下次登录时必须重置密码,那么RAM用户在第一次登录控制台后,会被要求重置密码。

  5. 使用RAM用户登录EDAS控制台

移除RAM用户权限

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户名称。

  4. 单击权限管理页签,然后单击目标权限策略操作列的解除授权

  5. 解除授权对话框,单击解除授权

删除RAM用户

更多信息,请参见删除RAM用户