访问控制

访问控制RAMResource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

什么是访问控制

访问控制RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理个身份,并允许给单个身份或一身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

基本概念

访问控制RAM)中有三种身份:RAM用户、用户RAM角色。其中RAM用户和用户RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name) 阿里云每个阿里云账号分配了一个默认域名,格式:<AccountAlias>...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很阿里...

用户管理与分权

当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...

用户添加RAM用户

RAM用户添加到用户后,RAM用户将拥有该用户的所有权限。本文您介绍用户添加RAM用户的方式。方式一:在用户页面添加RAM用户到用户 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM...

权限策略概览

为RAM主体绑定权限策略 为RAM主体授权,指用户、用户或角色绑定一个或权限策略。绑定的权限策略可以是系统策略也可以是自定义策略。如果绑定的权限策略被更新,更新后的权限策略自动生效,无需重新绑定权限策略。

通过RAM管控运维人员的权限

当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...

为RAM用户授权

为RAM用户授权后,RAM用户可以访问相应的阿里云资源。本文您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户操作列的添加...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

使用标签对ECS实例进行分组授权

例如:在用户developer中的RAM用户,可以通过标签team:dev过滤,查看有权限访问的ECS实例。说明 只有当RAM用户选择了对应标签后,RAM用户才能查看到标签绑定的ECS实例。否则,RAM用户无法查看对应ECS实例。更信息 使用标签对块存储、...

权限策略示例库概览

指定RAM用户自主管理因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全 管理阿里云账号下除费用信息外的所有资源 查看阿里云账号下除费用信息外的所有资源 跨云服务授权 创建...

用户移除RAM用户

当某个RAM用户不再从属于用户时,您需要将该RAM用户从用户中移除。本文您介绍两种将RAM用户从用户中移除的方式。方式一:在用户页面将RAM用户从用户中移除 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在...

用户概览

访问控制RAM)通过用户对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。在RAM用户职责发生变化时,只需将其移动到相应职责的用户下,不会对其他RAM用户产生影响。关于如何创建用户,请参见创建用户。当...

为RAM角色授权

服务关联角色的权限策略关联的云服务定义,您不能服务关联角色授权。服务关联角色的详情,请参见服务关联角色。方式一:在RAM角色管理页面为RAM角色授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>角色。在角色页面,...

为RAM用户授权

为RAM用户授权后,RAM用户可以访问相应的阿里云资源。本文您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户操作列的添加...

API概览

访问控制提供以下相关API接口。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理接口 API 描述 CreateUser 调用CreateUser接口创建RAM用户。GetUser 调用GetUser接口获取用户的详细信息。...

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

创建RAM用户

RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户...

通过RAM对OSS进行权限管理

本文介绍了通过RAM权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...

RAM角色概览

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。RAM角色基本概念 概念 说明 RAM角色(RAM role) RAM角色是一种虚拟用户,与实体...

新功能发布记录

本文介绍了访问控制RAM)产品新功能的发布时间、发布地域和相关文档。2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSO 云SSO提供基于阿里云资源目录RD(Resource Directory)的账号统一身份管理与访问控制。使用云SSO...

API概览

管理权限策略,并为RAM用户、RAM角色和RAM用户添加或移除权限RAM API 资源管理API RAM API与资源管理API中存在部分相同的API,其功能是相同的,支持混用。资源管理API支持对资源授权,RAM API不支持。资源管理API支持更的新功能,...

创建RAM用户

RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户...

查看RAM用户的权限

本文您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户权限。查看RAM用户的个人权限 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。单击权限管理页...

API概览

IMS(Identity Management Service)提供以下相关API。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理API API 描述 CreateUser 调用CreateUser创建RAM用户。GetUser 调用GetUser查询RAM用户...

支持RAM的云服务

本文您介绍支持访问控制RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息: 云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块...

创建用户

如果阿里云账号下有RAM用户,您可以通过创建用户对职责相同的RAM用户进行分类并授权,从而更好的管理RAM用户及其权限。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户。在...

使用资源管理指定的ECS实例

本文介绍了如何使用资源对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。操作步骤 以下将提供一个示例,仅允许RAM用户(Alice)查看和管理ECS实例(i-001),无权查看和管理其他ECS实例。您可以将ECS实例加入到...

创建用户

如果阿里云账号下有RAM用户,您可以通过创建用户对职责相同的RAM用户进行分类并授权,从而更好的管理RAM用户及其权限。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户。在...

使用限制

一个RAM用户可加入的用户个数 5 一个RAM用户可创建的访问密钥个数 2 一个RAM用户可绑定的因素认证设备个数 1 一个RAM用户可以绑定的系统策略个数 20 一个RAM用户可以绑定的自定义策略个数 10 用户 一个阿里云账号中的用户个数 50 ...

用户移除权限

当用户不再需要某些权限时,可以将这些权限移除。本文您介绍移除用户组权限的几种方式。方式一:在用户页面移除用户组权限 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标用户名称。...

RAM资源分组与授权

若您的公司购买了多种阿里云资源,您可以通过创建资源进行云资源分组,从而实现独立管理资源内成员、权限和资源。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会用到多种云资源。公司A只有1个阿里云账号,该阿里云账号下有...

入门概述

当企业接入阿里云,需要通过访问控制RAM)进行安全管控。本文您介绍一系列入门操作,方便您快速上手和使用。前提条件 请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。入门操作 为了保护账号安全,请先设置安全策略。请...

RAM用户概览

本文您介绍RAM用户的基本概念、使用流程、最佳实践和使用限制。什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点: RAM用户阿里云账号(主账号...

什么是STS

信息,请参见RAM角色概览、创建可信实体阿里云账号的RAM角色、创建可信实体阿里云服务的RAM角色和创建可信实体身份提供商的RAM角色。角色ARN 角色ARN是角色的全局资源描述符,用来指定具体角色。ARN遵循阿里云ARN的命名规范。...

权限策略判定流程

RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折