访问控制_云资源集中管控_权限分配_安全-阿里云

访问控制 RAM
播放视频
访问控制 RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建并管理子用户和用户组,并通过权限管控他们对云资源的访问。

产品优势

对云资源进行精细访问控制
以更精细的粒度(eg. 资源对象级、API操作级)授予对云端资源的访问权限,帮助您的公司实施最小授权原则
查看文档
与企业目录集成
支持两种身份联合能力,通过设置单点登录(SSO),使企业本地身份系统中的用户直接登录到对应的RAM用户身份或RAM角色身份
查看文档
管理移动端应用程序的访问控制
通过请求STS临时安全凭证 (可自定义时效和访问权限),使您的移动版和基于浏览器的应用程序安全地访问阿里云资源
查看文档
管理云服务端应用程序的访问控制
通过配置计算型实例角色(如ECS实例角色),使您的应用程序安全地访问阿里云资源,避免 AccessKey 泄露带来的安全风险
查看文档

产品功能

统一管理访问身份及权限
集中式访问控制RAM 为所有阿里云服务提供简单一致的集中式访问控制能力。用户只需学习一次,即可得心应手地管理所有阿里云资源。
易用的身份联合与单点登录使用RAM提供的身份联合能力,通过将企业本地身份系统中的用户导入RAM,并设置单点登录(SSO)。
灵活的使用方式可以使用多种方式来控制用户的访问权限:RAM控制台(图形界面)、RAM服务API(编程方式)或aliyuncli (命令行界面)。
精细多元的权限设置能力
精细的控制粒度可以在资源级、操作级向用户授予访问权限,而非只能在资源组级授予访问权限。例如,您可以创建一个RAM 访问权限策略,向一个用户授予某一个ECS实例的“停机”权限。
基于条件的访问控制根据请求源IP 地址、日期/时间、资源标签等属性创建更精细的资源访问控制策略。
丰富的权限策略RAM提供了多种满足日常运维人员职责所需要的系统权限策略。如果您的授权业务比较特别,那么您还可以通过图形化工具快速地创建自定义权限策略。
云SSO服务实现多账号统一身份权限管理
统一管理使用阿里云的用户将所有需要访问阿里云的用户在云SSO目录中统一维护。您既可以手动管理,也可以借助SCIM协议从您的企业身份管理系统同步用户和用户组到云SSO身份目录中。同时,您可以通过一次性地简单配置,即可完成对阿里云多个账号的单点登录配置。
统一配置所有用户对资源目录(RD)账号的访问权限借助与RD的深度集成,在云SSO中您可以统一配置用户或用户组对整个RD内的任意成员账号的访问权限。云SSO管理员可以根据RD的组织结构,选择不同成员账号为其分配可访问的身份(用户或用户组)以及具体的访问权限,且该权限可以随时修改和删除。
统一的用户门户云SSO提供统一的用户门户,企业员工只要登录到用户门户,即可一站式获取其具有权限的所有RD账号列表,然后直接登录到阿里云控制台,并可在多个账号间轻松切换。
基础服务无需付费
零费用RAM向所有阿里云客户免费提供,无需额外付费。只需为您的用户所使用的其他云服务付费。

客户案例

SAP
SAP 将ERP和PaaS软件部署在阿里云上,涉及上百个业务部门。访问控制RAM帮助打通 SAP 云平台与阿里云的访问控制体系,实现了SSO和基于角色的资源管理。
亿滋
亿滋通过为不同的供应商创建不同RAM用户,使用Policy进行差异化授权,实现了供应商访问管理和统一合规审计, 帮助亿滋构建了一个安全可控和易于管理的云环境,为全面实现数字化转型提供坚实的基础。

产品动态

2016-11-02 新功能
支持授权子用户访问数据传输服务(DTS)
查看详情
2016-11-30 新地域/可用区
访问控制新增迪拜部署
查看详情
2016-11-30 新地域/可用区
访问控制新增悉尼部署
查看详情
2016-11-30 新地域/可用区
访问控制新增法兰克福部署
查看详情
2016-11-30 新功能
支持授权子用户访问移动推送服务
查看详情
2018-01-30 新地域/可用区
阿里云访问控制(RAM)全Region部署STS服务
查看详情
2018-06-30 新功能
智能接入网关,容器镜像等15款产品接入访问控制服务
查看详情
2018-11-15 新功能
RAM访问控制重要新功能发布
查看详情
2019-11-19 新功能
访问控制(RAM)支持用户凭证报告和AK最后使用时间查询功能
查看详情
查看全部日志

更多产品与服务

资源管理
资源管理服务支持您按照业务需要搭建适合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。
操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。
密钥管理服务
密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。

文档与工具