访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

RAM用户概览

说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见用户SSO概览。API调用 您需要为RAM用户创建访问密钥。具体操作,请参见为RAM用户创建访问密钥。为RAM用户授权。为不同的RAM...

创建RAM用户

用户页面,单击创建用户。在创建用户页面的用户账号信息区域,输入登录名称和显示名称。说明 单击添加用户,可一次性创建多个RAM用户。访问方式区域,选择访问方式。控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。...

创建并验证域别名

创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>...

使用资源组管理指定的ECS实例

本文介绍了如何使用资源组对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。操作步骤 以下将提供一个示例,仅允许RAM用户(Alice)查看和管理ECS实例(i-001),无权查看和管理其他ECS实例。您可以将ECS实例加入到...

创建可信实体为阿里云服务的RAM角色

本文介绍如何创建可信实体为阿里云服务的RAM角色。该RAM角色主要用于解决跨云服务授权访问的问题。背景信息 可信实体为阿里云服务的RAM角色有两类: 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:...

创建RAM用户

用户页面,单击创建用户。在创建用户页面的用户账号信息区域,输入登录名称和显示名称。说明 单击添加用户,可一次性创建多个RAM用户。访问方式区域,选择访问方式。控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。...

产品创建及初始化

使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

管理RAM用户登录设置

本文为您介绍如何为RAM用户启用控制台登录、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>用户。用户登录名称/显示名称列...

管理RAM用户登录设置

本文为您介绍如何为RAM用户启用控制台登录、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>用户。用户登录名称/显示名称列...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请移动设备...

员工列表

员工列表选择相应员工,单击加入用户组可将选中的员工加入已创建的用户组中。锁定用户 如果需要锁定部分员工入网权限,可定位到对应员工后,单击操作栏的锁定或选择多个员工后单击批量锁定。用户被锁定后,该账号下所有注册设备均会被...

应急预案:ASO控制台无法访问时如何登录各产品运维...

1.概述 本文主要介绍专有云环境中,ASO控制台无法访问时,如何登录到各产品运维控制台。1.1.适用范围 专有云V3,ASO 说明:适用于专有云企业版V3.5及之后环境、敏捷标准版、敏捷PaaS版。1.2.用户告知 适用平台:x86、ARM 授权级别:L1...

如何授予子用户查看磁盘列表、创建快照和查看快照列表...

概述 本文主要介绍如何授予子用户查看磁盘列表、创建快照和查看快照列表的权限。详细信息 您可以参考如下配置,通过API和控制创建授权策略, 授予RAM用户查看磁盘列表、创建快照和查看快照列表的权限。{&"Version":"1",&"Statement":[&{&...

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

入门概述

当企业接入阿里云,需要通过访问控制(RAM)进行安全管控。本文为您介绍一系列入门操作,方便您快速上手和使用。前提条件 请确保您已经注册了阿里云账号。还未注册,请先完成账号注册。入门操作 为了保护账号安全,请先设置安全策略。请...

获取AccessKey

RAM访问控制页面,单击创建AccessKey。获取验证码,单击确定。在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。可以单击下载CSV文件,下载AccessKey信息。或者单击复制,复制AccessKey信息。使用RAM用户AccessKey 单击开始...

获取AccessKey

RAM访问控制页面,单击创建AccessKey。获取验证码,单击确定。在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。可以单击下载CSV文件,下载AccessKey信息。或者单击复制,复制AccessKey信息。使用RAM用户AccessKey 单击开始...

获取AccessKey

RAM访问控制页面,单击创建AccessKey。获取验证码,单击确定。在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。可以单击下载CSV文件,下载AccessKey信息。或者单击复制,复制AccessKey信息。使用RAM用户AccessKey 单击开始...

使用RAM角色

在控制台右上角头像位置将会显示用户的登录身份(即登录时使用的身份,可能是RAM用户,也可能是RAM角色)和当前身份(即切换角色后的身份)。不同情况下,用户登录身份和当前身份的取值如下表所示: 登录方式 登录身份 当前身份 RAM用户 ...

RAM用户登录控制

本文为您介绍RAM用户如何登录阿里云控制台,包括登录地址和登录方式。背景信息 RAM用户登录阿里云控制台的入口有以下两个: 阿里云账号登录页面,单击RAM用户登录。直接登录RAM用户的阿里云控制台页面。本文以此为例进行介绍。操作步骤 ...

禁止RAM用户创建及管理RDS数据库的账号

您可通过API或控制创建如下权限策略,赋予RAM用户所有管理权限,然后再使用Deny进行限制。不允许RAM用户创建及管理RDS数据库的账号,但拥有其他所有权限。{&"Version":"1",&"Statement":[&{&"Effect":"Deny",& Action":[&"rds:...

如何授予子用户管理启动模板的权限

概述 本文主要介绍如何授予子用户管理(增删改查)启动模板的权限。详细信息 您可以通过API或控制创建授权策略,授权RAM用户管理(增删改查)启动模板的权限,授予子账号权限的策略如下所示。{&"Statement":[& {&"Action":"ecs:*Template...

如何给子用户授予管理快照的权限

概述 本文主要介绍如何给子用户授予管理(增删改查)快照的权限。详细信息 您可以参考如下配置,通过API和控制创建授权策略,授予RAM用户管理(增删改查)快照的权限。{&"Statement":[&{& Effect":"Allow",&"Action":"ecs:*Snapshot*",&...

创建可信实体为身份提供商的RAM角色

本文介绍如何创建可信实体为身份提供商的RAM角色。该RAM角色主要用于实现与阿里云的角色SSO。前提条件 请确保您已创建了身份提供商。具体操作,请参见创建身份提供商。操作步骤 使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>...

管理发布任务

升级客户端版本时,如果需要对已创建的发布任务的发布对象、发布比例和并发设备数进行修改,您可以使用编辑功能。您也可以启动、暂停和终止已创建的发布任务。本章介绍客户端管理中如何编辑、启动、暂停、终止发布任务。背景信息 已...

通过RAM限制用户的访问方式

权限策略管理页面,单击创建权限策略。新建自定义权限策略页面,输入策略名称和备注。选择配置模式为脚本配置,然后编辑策略内容。策略内容示例:RAM用户只能通过HTTPS方式访问ECS。您可以通过设置Condition下acs:SecureTransport的值...

用户组概览

访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。关于如何创建用户组,请参见创建用户组。当...

常见RAM权限策略示例

管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的方式创建ECS实例 查看所有ECS资源和更换系统盘的权限 禁止删除ECS模板的权限 如何使用标签管理ECS资源 授予子用户管理启动...

使用标签对ECS实例进行分组授权

本文介绍了如何使用标签对ECS实例进行分组并授权,以满足RAM用户只能查看和操作被授权资源的需求。背景信息 假设您的阿里云账号购买了10个ECS实例,其中5个想要授权给developer团队,另外5个授权给operator团队。企业希望每个团队只能查看...

如何授予RAM用户禁止删除ECS模板的权限

概述 本文主要介绍如何授予RAM用户禁止删除ECS模板的权限。详细信息 您可以参考以下配置,通过API或控制创建权限策略,授予RAM用户禁止删除ECS模板的权限。{&"Statement":[&{& Action":"ecs:DeleteLaunchTemplate",&"Effect":"Deny",& ...

RAM用户登录控制

本文为您介绍RAM用户如何登录阿里云控制台,包括登录地址和登录方式。背景信息 RAM用户登录阿里云控制台的入口有以下两个: 阿里云账号登录页面,单击RAM用户登录。直接登录RAM用户的阿里云控制台页面。本文以此为例进行介绍。操作步骤 ...

通过RAM限制用户的访问IP地址

权限策略管理页面,单击创建权限策略。新建自定义权限策略页面,输入策略名称和备注。选择配置模式为脚本配置,然后编辑策略内容。策略内容示例:RAM用户只能通过192.168.0.0/16这个IP地址访问ECS。您可以通过设置Condition下acs:...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见访问控制(Resource Access Management)服务条款。

权限策略概览

权限指某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission) 阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

如何给子用户授予创建自动快照策略、关联磁盘和查看...

概述 本文主要介绍如何给子用户授予创建自动快照策略、关联磁盘和查看ECS资源的权限。详细信息 您可以参考如下配置,通过API和控制创建授权策略,授予创建自动快照策略、关联磁盘和查看ECS资源的权限。{&"Version":"1",& Statement":[&{...

通过RAM限制用户的访问时间段

RAM可以限制用户只能指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
轻量应用服务器 块存储 访问控制 云服务器 物联网无线连接服务 商标 SSL证书 物联网络管理平台
这些文档可能帮助您
什么是访问控制 搭建FTP服务器 获取Token 远程连接Linux服务器 什么是轻量应用服务器 SSML标记语言介绍

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折