访问控制

访问控制RAMResource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

API概览

后续用户管理用户组管理和安全设置的新功能都将体现在IMS API中,所以推荐您使用IMS API。用户组管理 管理RAM用户组,并在RAM用户组中添加或移除RAM用户。安全设置 管理密码强度策略、全局安全首选项、默认域名、用户凭证报告和账号安全...

用户组添加RAM用户

RAM用户添加到用户组后,RAM用户将拥有...在左侧导航栏,选择身份管理>用户组。在用户组页面,单击目标用户组操作列的添加组成员。在添加组成员面板,用户组会自动填入,选择需要加入该用户组的RAM用户。单击确定。相关文档 AddUserToGroup

用户组移除RAM用户

当某个RAM用户不再从属于用户组时,您需要将该RAM用户从用户组中...在左侧导航栏,选择身份管理>用户组。在用户组页面,单击目标用户组名称。在组成员管理页签,单击目标RAM用户操作列的移出用户组。单击确定。相关文档 RemoveUserFromGroup

查看RAM用户权限

本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组权限。查看RAM用户的个人权限 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。单击权限管理页...

用户组概览

访问控制RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。关于如何创建用户组,请参见创建用户组。当...

API概览

访问控制提供以下相关API接口。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理接口 API 描述 CreateUser 调用CreateUser接口创建RAM用户。GetUser 调用GetUser接口获取用户的详细信息。...

API概览

IMS(Identity Management Service)提供以下相关API。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理API API 描述 CreateUser 调用CreateUser创建RAM用户。GetUser 调用GetUser查询RAM用户...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

创建用户组

在左侧导航栏,选择身份管理>用户组。在用户组页面,单击创建用户组。在创建用户组页面,输入用户组名称、显示名称和备注。单击确定。后续步骤 可以为用户组添加一个或多个权限策略,具体操作,请参见为用户组授权。相关文档 CreateGroup

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

创建RAM用户

RAM用户是RAM中的一种身份,...可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。相关文档 CreateUser

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

RAM用户概览

虽然您可以为RAM用户同时设置控制台登录密码和API调用的访问密钥AK(AccessKey),但出于安全的考虑,建议您针对不同用途的RAM用户仅设置一种登录方式。例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥...

创建RAM用户

RAM用户是RAM中的一种身份,...可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。相关文档 CreateUser

通过RAM限制用户访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

用户管理与分权

当企业有多种云资源时,使用RAM的身份管理权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...

权限策略概览

通过为RAM用户、用户组RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。详情请参见为RAM用户授权、为用户组授权和为RAM角色授权。为RAM主体绑定权限策略 为RAM主体授权,指为用户、用户组或角色绑定一个或多个权限策略。绑定的...

创建用户组

在左侧导航栏,选择身份管理>用户组。在用户组页面,单击创建用户组。在创建用户组页面,输入用户组名称、显示名称和备注。单击确定。后续步骤 可以为用户组添加一个或多个权限策略,具体操作,请参见为用户组授权。相关文档 CreateGroup

RAM用户授权

RAM用户授权后,RAM用户可以访问相应的阿里云资源。本文为您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户操作列的添加...

通过RAM限制用户访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

删除用户组

当您不再需要某个用户组时,可以删除该用户组。删除用户组会移除用户组中的所有RAM用户及用户组的所有...在左侧导航栏,选择身份管理>用户组。在用户组页面,单击目标用户组操作列的删除。在删除用户组对话框,单击确定。相关文档 DeleteGroup

通过RAM限制用户访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

RAM用户授权

RAM用户授权后,RAM用户可以访问相应的阿里云资源。本文为您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户操作列的添加...

基本概念

访问控制RAM)中有三种身份:RAM用户、用户组RAM角色。其中RAM用户和用户组RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name) 阿里云为每个阿里云账号分配了一个默认域名,格式为:<AccountAlias>...

入门概述

当企业接入阿里云,需要通过访问控制RAM)进行安全管控。本文为您介绍一系列入门操作,方便您快速上手和使用。前提条件 请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。入门操作 为了保护账号安全,请先设置安全策略。请...

使用资源组管理指定的ECS实例

本文介绍了如何使用资源对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。操作步骤 以下将提供一个示例,仅允许RAM用户(Alice)查看和管理ECS实例(i-001),无权查看和管理其他ECS实例。您可以将ECS实例加入到...

用户组移除权限

在左侧导航栏,选择身份管理>用户组。在用户组页面,单击目标用户组名称。单击权限管理页签,然后单击目标权限策略操作列的移除权限。单击确定。方式二:在授权页面移除用户组权限 使用阿里云账号登录RAM控制台。在左侧导航栏,选择权限...

什么是访问控制

访问控制RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

管理RAM用户登录设置

本文为您介绍如何为RAM用户启用控制台登录、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户登录名称/显示名称列...

管理权限策略引用记录

新增引用记录(新增授权):单击新增授权,根据界面提示,将该条权限策略授权给RAM用户、用户组RAM角色,即新增一条引用记录。删除引用记录(移除授权):单击目标引用记录操作列的移除授权,然后单击确定,为RAM用户、用户组RAM角色...

指定RAM用户自主管理访问密钥

本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户alice可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{ Version":"1","Statement":[{"Action":["ram:...

使用限制

一个RAM用户可加入的用户组个数 5 一个RAM用户可创建的访问密钥个数 2 一个RAM用户可绑定的多因素认证设备个数 1 一个RAM用户可以绑定的系统策略个数 20 一个RAM用户可以绑定的自定义策略个数 10 用户组 一个阿里云账号中的用户组个数 50 ...

管理RAM用户登录设置

本文为您介绍如何为RAM用户启用控制台登录、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户登录名称/显示名称列...

用户组授权

在左侧导航栏,选择身份管理>用户组。在用户组页面,单击目标用户组操作列的添加权限。在添加权限面板,为用户组添加权限。选择授权应用范围。整个阿里云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 ...

RAM用户常见问题

请检查RAM用户所在的用户组权限策略中是否存在允许RAM用户操作的相应权限。请确认当前已经被授权给RAM用户的其他权限策略中是否包含了相关权限。例如:云监控的系统权限策略为AliyunCloudMonitorFullAccess,此权限包括查看ECS实例列表的...

查看用户组权限

本文为您介绍如何查看用户组的权限,包括权限应用范围、权限策略名称、权限策略类型、授权时间及备注等信息。...在左侧导航栏,选择身份管理>用户组。在用户组页面,单击目标用户组名称。单击权限管理页签,查看用户组的权限

RAM资源分组与授权

若您的公司购买了多种阿里云资源,您可以通过创建资源进行云资源分组,从而实现独立管理资源内成员、权限和资源。背景信息 游戏公司A正在开发3个游戏项目,每个游戏...登录资源管理控制台,可以添加其它RAM用户并授予相应的资源访问权限

设置RAM用户安全策略

自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否允许RAM用户绑定或解绑多因素认证设备。登录时必须使用MFA:表示是否强制所有RAM用户在通过用户名和密码登录时必须启用多因素认证。如果不强制,则依赖每个...

RAM角色概览

如果一个用户被赋予了这种角色,也就意味着该用户被赋予了一组权限,可以访问被授权的资源。RAM角色:RAM角色有确定的身份,可以被赋予一组权限策略,但没有确定的登录密码或访问密钥。RAM角色需要被一个受信的实体用户扮演,扮演成功后...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
数据管理 访问控制 密钥管理服务 云服务器 物联网无线连接服务 SSL证书 对象存储 负载均衡SLB
这些文档可能帮助您
为RAM用户授权 创建RAM用户 RAM用户登录控制台 什么是密钥管理服务 RAM角色概览 支持RAM的云服务

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折