添加 RAM 用户

本文介绍如何在云效添加阿里云 RAM 用户为企业成员。

说明

RAM用户是RAM的一种实体身份类型,支持为阿里云账号创建RAM用户并为其授权,实现不同RAM用户拥有不同资源的访问权限。当企业存在多用户协同访问资源的场景时,可创建多个RAM用户并按需为其分配最小权限,避免多用户共享阿里云账号密码或访问密钥(AccessKey),从而降低组织的安全风险,更多说明参见RAM用户概览

添加 RAM 成员

  1. 组织管理员登录 RAM 控制台,使用阿里云账号创建 RAM 用户,具体操作,请参见创建RAM用户

  2. 组织管理员登录云效,点击页面导航的邀请入口,邀请入口仅组织管理员可见,具体操作,请参见组织。

1-3

  1. 进入邀请组织成员 > 添加RAM用户,在组织中添加并同步 RAM 成员,支持自动同步手动同步两种方式;

莫小@1x

1-3

  • 自动同步:使用前请根据页面提示完成授权,授权后即可使用自动同步。

    • 支持自动同步新增 RAM 用户:在 RAM 控制台创建 RAM 新用户后无需在云效中操作添加,该用户将自动添加至云效对应组织。

    • 支持自动清理已删除 RAM 用户:在 RAM 控制台删除 RAM 用户后,该用户将自动从对应云效组织中移除,同时立即回收该成员的访问权限。

  • 手动同步

    • 手动选择添加 RAM 用户:在云效中单独选择并添加 RAM 用户,RAM 控制台新增用户不自动加入对应组织。

    • 支持自动清理已删除 RAM 用户:在 RAM 控制台删除 RAM 用户后,该用户将自动移除出对应云效组织,同时立即回收该成员的访问权限。