备案控制台

输入文档关键字查找

访问控制

访问控制RAM（Resource Access Management）是阿里云提供的一项管理用户身份与资源访问权限的服务。

免费试用管理控制台入门概述

访问控制产品简介

学习路径
由浅入深带您玩转RAM
了解
RAM介绍
什么是RAM
什么是STS
基本概念
使用限制
支持RAM的云服务
支持STS的云服务
上手
快速入门
管理RAM用户安全设置
创建RAM用户
创建用户组
创建自定义策略
为RAM用户授权
RAM用户登录控制台
使用
用户管理
RAM用户概览
创建RAM用户
为RAM用户授权
为RAM用户绑定多因素认证设备
RAM用户登录控制台
用户组管理
用户组概览
创建用户组
添加用户组成员
为用户组授权
角色管理
RAM角色概览
为RAM角色授权
使用RAM角色
服务关联角色
权限策略管理
权限策略概览
创建自定义策略
权限策略基本元素
权限策略语法和结构
权限策略示例库
权限策略判定流程
扮演RAM角色时的权限策略判定流程
单点登录管理（SSO）
SSO概览
SSO方式的适用场景
用户SSO概览
SAML角色SSO概览
OIDC角色SSO概览
开放授权管理（OAuth）
OAuth应用概览
OAuth应用典型场景
管理OAuth应用
访问密钥管理（AccessKey）
创建AccessKey
查看RAM用户的AccessKey信息
轮转RAM用户的AccessKey
身份权限治理
身份权限治理概览
阿里云账号（主账号）身份治理
RAM用户身份治理
实践
最佳实践
企业上云安全实践
用户管理与分权
RAM账号权限管理
权限管理教程
开发
API参考
API参考（IMS）
API参考（RAM）
API参考（STS）
SDK参考
SDK参考（IMS）
SDK参考（RAM）
SDK参考（STS）
体验教程
多种场景带您深度体验云产品
通过RAM管控多运维人员的权限
- 对不同的运维人员授予不同的权限。
通过RAM限制用户的访问IP地址
- 只能通过指定的IP地址访问云资源。
通过RAM限制用户的访问时间段
- 只能在指定的时间段访问云资源。
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
- 只有启用了MFA的RAM用户才能访问云资源。
使用资源组管理指定的ECS实例
- 使用资源组对ECS实例进行分组并授权，满足RAM用户只能查看和管理被授权ECS实例的需求。
使用标签对ECS实例进行分组授权
- 使用标签对ECS实例进行分组并授权，满足RAM用户只能查看和操作被授权资源的需求。
跨阿里云账号的资源授权
- 使用RAM角色进行跨阿里云账号授权来管理资源的授权及访问。
通过RAM对ECS实例进行权限管理
- 通过RAM的权限管理功能，创建相应的权限策略，从而对ECS实例进行权限管理，以满足RAM用户操作ECS实例的多种需求。
常见问题
了解更多相关常见问题、案例和解决方案
热门视频
- 企业IT治理解决方案介绍
- 云SSO介绍
- 访问控制介绍