阿里云首页
访问控制
相关技术圈
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
免费试用
管理控制台
入门概述
相关技术圈
学习路径
由浅入深带您玩转RAM
了解
RAM介绍
什么是RAM
什么是STS
基本概念
使用限制
支持RAM的云服务
支持STS的云服务
上手
快速入门
管理RAM用户安全设置
创建RAM用户
创建用户组
创建自定义策略
为RAM用户授权
RAM用户登录控制台
使用
用户管理
RAM用户概览
创建RAM用户
为RAM用户授权
为RAM用户绑定多因素认证设备
RAM用户登录控制台
用户组管理
用户组概览
创建用户组
添加用户组成员
为用户组授权
角色管理
RAM角色概览
为RAM角色授权
使用RAM角色
服务关联角色
权限策略管理
权限策略概览
创建自定义策略
权限策略基本元素
权限策略语法和结构
权限策略示例库
权限策略判定流程
扮演RAM角色时的权限策略判定流程
单点登录管理(SSO)
SSO概览
SSO方式的适用场景
用户SSO概览
SAML角色SSO概览
OIDC角色SSO概览
开放授权管理(OAuth)
OAuth应用概览
OAuth应用典型场景
管理OAuth应用
访问密钥管理(AccessKey)
创建AccessKey
查看RAM用户的AccessKey信息
轮转RAM用户的AccessKey
身份权限治理
身份权限治理概览
阿里云账号(主账号)身份治理
RAM用户身份治理
实践
最佳实践
企业上云安全实践
用户管理与分权
RAM账号权限管理
权限管理教程
开发
API参考
API参考(IMS)
API参考(RAM)
API参考(STS)
SDK参考
SDK参考(IMS)
SDK参考(RAM)
SDK参考(STS)
多种场景带您深度体验云产品
通过RAM管控多运维人员的权限
对不同的运维人员授予不同的权限。
立即体验
通过RAM限制用户的访问IP地址
只能通过指定的IP地址访问云资源。
立即体验
通过RAM限制用户的访问时间段
只能在指定的时间段访问云资源。
立即体验
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
只有启用了MFA的RAM用户才能访问云资源。
立即体验
使用资源组管理指定的ECS实例
使用资源组对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。
立即体验
使用标签对ECS实例进行分组授权
使用标签对ECS实例进行分组并授权,满足RAM用户只能查看和操作被授权资源的需求。
立即体验
跨阿里云账号的资源授权
使用RAM角色进行跨阿里云账号授权来管理资源的授权及访问。
立即体验
通过RAM对ECS实例进行权限管理
通过RAM的权限管理功能,创建相应的权限策略,从而对ECS实例进行权限管理,以满足RAM用户操作ECS实例的多种需求。
立即体验
了解更多相关常见问题、案例和解决方案
RAM用户常见问题
RAM角色和STS Token常见问题
访问密钥常见问题
多因素认证(MFA)常见问题
单点登录(SSO)常见问题
存在RAM资源导致无法注销阿里云账号的问题
如何调整登录会话时长或临时访问凭证有效期?
如何排查无权限的访问错误?
企业IT治理解决方案介绍
云SSO介绍
访问控制介绍
产品概述
快速入门
操作指南
实践教程
开发参考
服务支持
云SSO
移动研发平台EMAS(混合云)
应用诊断分析平台 ATP
运维编排服务
服务目录
逻辑编排
智能顾问
运维事件中心
云速搭
云网管
首页
访问控制
