访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

管理控制台

管理控制台是统一查看和管理阿里云产品及服务的平台。管理控制台面向阿里云用户,通过图形化界面、Cloud shell命令行工具等进行配置操作。

指定RAM用户自主管理访问密钥

本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将自主管理AccessKey设置为允许。具体操作,请参见设置RAM用户安全策略。

设置RAM用户安全策略

说明 通过切换角色或角色SSO登录控制台时,登录会话有效期也会受到登录会话的过期时间的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见使用RAM角色、角色SSO的SAML响应。登录掩码设置:登录掩码决定哪些IP地址会受到...

管理RAM用户登录设置

本文为您介绍如何为RAM用户启用控制台登录、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户登录名称/显示...

管理RAM用户登录设置

本文为您介绍如何为RAM用户启用控制台登录、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户登录名称/显示...

指定RAM用户自主管理多因素认证

本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将自主管理多因素设备设置为允许。具体操作,请参见设置RAM用户安全策略。

设置RAM用户安全策略

说明 通过切换角色或角色SSO登录控制台时,登录会话有效期也会受到登录会话的过期时间的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见使用RAM角色、角色SSO的SAML响应。登录掩码设置:登录掩码决定哪些IP地址会受到...

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

SetSecurityPreference

AllowUserToManageAccessKeys Boolean 否 false 是否允许RAM用户自主管理访问密钥。取值:true:允许。false(默认值):不允许。AllowUserToManagePublicKeys Boolean 否 false 是否允许RAM用户自主管理公钥。取值:true:允许。false...

使用限制

资源 默认限制 申请更多配额 每个账号支持创建的云企业网实例的数量 5个 您可以通过以下方式自主申请配额:通过云企业网控制自主调整配额。详情请参见管理配额。通过配额中心自主调整配额。每个云企业网实例在每个地域可加载的网络实例...

为RAM用户启用多因素认证

手动添加:在移动设备端,先单击手动输入,然后填写从RAM控制台手动信息获取页签下的用户名称和密钥,最后单击确定。在RAM控制台,输入移动设备端显示的两组连续的动态验证码,然后单击确定启用。说明 移动设备端的阿里云应用会显示您当前...

为RAM用户启用多因素认证

手动添加:在移动设备端,先单击手动输入,然后填写从RAM控制台手动信息获取页签下的用户名称和密钥,最后单击确定。在RAM控制台,输入移动设备端显示的两组连续的动态验证码,然后单击确定启用。说明 移动设备端的阿里云应用会显示您当前...

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

产品优势

身份自主控制打通用户实体和数字身份的关联,并通过用户授权保护个人信息的合理使用。安全性高数字身份标识脱敏,避免敏感数据泄露。而且,实体的现实身份和 VC 可验证数字凭证等个人信息均由用户管理控制,非授权机构无法反向推测出实体的...

权限策略示例库概览

查看阿里云账号下除费用信息外的所有资源 跨云服务授权 创建快照 管理OSS存储空间 列出并读取一个存储空间中的资源 通过指定的IP地址访问OSS 读取OSS指定文件的内容 使用OSS命令行工具访问并列出指定的文件 通过OSS控制台访问指定的目录

ChangePassword

RAM用户调用ChangePassword修改自己的控制台登录密码。说明 该API仅限RAM用户调用。调用前,请确保已将SetSecurityPreference中的AllowUserToChangePassword设置为True,即允许RAM用户自主管理密码。调试 您可以在OpenAPI Explorer中直接...

RAM用户概览

说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见用户SSO概览。API调用 您需要为RAM用户创建访问密钥。具体操作,请参见为RAM用户创建访问密钥。为RAM用户授权。为不同的RAM...

SetSecurityPreference

AllowUserToManageAccessKeys Boolean 否 false 是否允许RAM用户自主管理访问密钥。取值:true:允许。false(默认值):不允许。AllowUserToManageMFADevices Boolean 否 true 是否允许RAM用户自主管理多因素认证设备。取值:true(默认值...

申请公测

终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以购买...

产品简介

什么是工业大脑AICSAICS是阿里云工业大脑智能制造平台的控制与优化产品,基于云+AI的开放式物联网控制优化系统,集成了阿里巴巴集团十数年发展沉淀的计算能力、人工智能算法以及完备的互联网安全体系架构,提供强大的建模、仿真、优化、...

GetSecurityPreference

AllowUserToManageAccessKeys Boolean false 是否允许用户自主管理访问密钥。取值:true:允许。false:不允许。LoginProfilePreference Struct 登录首选项。AllowUserToChangePassword Boolean true 是否允许RAM用户自主管理密码。取值:...

使用限制

通用限制 资源 默认限制 申请更多配额 每个阿里云账号支持创建的云企业网实例的数量 5个 您可以通过以下方式自主申请配额:通过云企业网控制自主调整配额。更多信息,请参见管理配额。通过配额中心自主调整配额。同一云企业网实例内,...

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见访问控制(Resource Access Management)服务条款。

ChangePassword

RAM用户调用ChangePassword修改自己的控制台登录密码。说明 该API仅限RAM用户调用。调用前,请确保已将SetSecurityPreference中的AllowUserToChangePassword设置为True,即允许RAM用户自主管理密码。调试 您可以在OpenAPI Explorer中直接...

支持STS的云服务

控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...

权限策略概览

客户管理的自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。详情请参见为RAM用户授权、为用户组授权和为RAM角色授权。为RAM...

产品创建及初始化

在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见...

修改RAM用户登录密码

阿里云账号可以定期为RAM用户修改登录密码以提高账号安全性。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在认证管理页签,单击修改登录设置。...相关文档 ChangePassword

修改RAM用户登录密码

阿里云账号可以定期为RAM用户修改登录密码以提高账号安全性。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在认证管理页签,单击修改登录设置。...相关文档 ChangePassword

创建并验证域别名

创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>...

创建RAM用户

后续步骤 RAM用户创建成功后,可以使用RAM用户登录控制台。具体操作,请参见RAM用户登录控制台。可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类...

设备管理

本教程指引您下载客户端应用(Windows、OSX、Android、iOS)并注册可信设备,并在UEM控制台对设备进行锁定、挂失、删除等操作。操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击客户端管理。在客户端管理页面,单击客户端下载。企业...

病毒云查杀

云盾安骑士病毒查杀(以下简称“云查杀”)集成了中国及中国以外地域多个主流的病毒查杀引擎,并利用阿里云海量威胁情报数据和自主研发的基于机器学习、深度学习异常检测模型,为用户提供全面和实时的病毒检测和防护服务。目前云查杀每天...

计费模式

终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...

使用RAM角色

例如:外部IdP中的用户tom@example.local通过RAM角色test-saml-role1登录到控制台,这时当前身份为test-saml-role1/tom@example.local,然后再次使用角色alice-testrole切换身份,此次当前身份为alice-testrole/tom@example.local,其中...

产品优势

调优过程自主您可以通过选择训练样本,训练的目标标签,并对训练后的模型指标和实际预测结果进行评估,完全自主控制算法模型针对您实际使用场景及样本的定制优化。支持多种调用方式支持公共云API调用,无需您自行构建环境,快速满足您的...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 商标 物联网无线连接服务 SSL证书 对象存储
这些文档可能帮助您
SQL基本操作 全局二级索引 什么是访问控制 CREATE TABLE 什么是STS 获取Token

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折