访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

RAM用户概览

例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...

创建RAM用户

通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户。在创建用户页面的用户账号信息区域,输入登录名称和显示名称。说明 单击...

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

创建RAM用户

通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户。在创建用户页面的用户账号信息区域,输入登录名称和显示名称。说明 单击...

轮换访问密钥

每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见访问控制(Resource Access Management)服务条款。

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

产品创建及初始化

在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见...

申请公测

终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以购买...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

员工列表

登录终端访问控制系统控制台。在左侧导航栏单击员工列表。在员工列表页面,您可以进行以下操作。新建用户 单击新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击批量导入。在批量导入...

计费模式

终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...

使用RAM角色

如果要使用API访问,请创建访问密钥。具体操作,请参见为RAM用户创建访问密钥。为RAM用户授权。允许该RAM用户扮演所有RAM角色:为RAM用户添加系统策略AliyunSTSAssumeRoleAccess。允许该RAM用户扮演指定RAM角色:为RAM用户添加自定义策略。...

访问密钥常见问题

本文为您介绍访问密钥(AccessKey)相关的一些常见问题。AccessKey包括哪些信息?AccessKey包括AccessKey ID和AccessKey Secret:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。创建...

用户组概览

访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。关于如何创建用户组,请参见创建用户组。当...

为RAM用户创建访问密钥

如果为RAM用户创建访问密钥,RAM用户可以通过API或其他开发工具访问阿里云资源。背景信息 为保证账号安全,强烈建议您给RAM用户创建访问密钥,不要给阿里云账号(主账号)创建访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧...

设备管理

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击客户端管理。在客户端管理页面,单击客户端下载。企业员工下载所需客户端安装包并完成安装,输入账号密码(首次登录需要重置密码)或者钉钉扫码完成设备注册。移动端注册时需要输入8...

删除访问密钥

关于如何查看访问密钥的最后使用时间,请参见查看访问密钥信息。注意 如果将正在使用中的访问密钥删除,可能会造成应用系统故障。请谨慎操作。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,...

为RAM用户创建访问密钥

如果为RAM用户创建访问密钥,RAM用户可以通过API或其他开发工具访问阿里云资源。背景信息 为保证账号安全,强烈建议您给RAM用户创建访问密钥,不要给阿里云账号(主账号)创建访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧...

RAM角色概览

说明 扮演角色是实体用户获取RAM角色令牌的方法,角色令牌是角色身份的一种临时访问凭证,使用角色令牌可以访问阿里云资源。为RAM角色绑定权限策略,详情请参见为RAM角色授权。说明 一个RAM角色可以绑定一组权限策略,没有绑定权限策略的...

查看访问密钥信息

本文为您介绍如何查看访问密钥信息,包括AccessKey ID、状态、最后使用时间和创建时间等信息。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,查看...

入门概述

当企业接入阿里云,需要通过访问控制(RAM)进行安全管控。本文为您介绍一系列入门操作,方便您快速上手和使用。前提条件 请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。入门操作 为了保护账号安全,请先设置安全策略。请...

API概览

用户管理API API 描述 CreateUser 调用CreateUser创建RAM用户。GetUser 调用GetUser查询RAM用户的详细信息。UpdateUser 调用UpdateUser修改RAM用户信息。DeleteUser 调用DeleteUser删除RAM用户。ListUsers 调用ListUsers查询所有RAM用户的...

管理访问控制实例

本文为您介绍如何创建或删除访问控制实例。创建访问控制实例 登录智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择访问控制。在访问控制页面,单击创建访问控制。在创建访问控制对话框,配置访问控制实例的名称,...

云安全访问服务

云安全访问服务SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的...

创建应用密钥

如果应用需要访问阿里云API,需要创建应用密钥用作换取访问令牌时鉴定...在创建应用密钥对话框,查看并复制创建成功的应用密钥,然后单击关闭。说明 应用密钥内容仅在创建时可见,不支持查询,请及时保存。每个应用最多允许创建2个应用密钥。

创建应用

您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击OAuth应用管理。在企业应用页签,单击创建应用。在创建应用面板,设置应用参数。输入...

访问控制

配置流程 访问控制配置流程如下图所示:访问控制配置流程说明如下:创建访问控制策略组:在开启访问控制前,需要先创建访问控制策略组。添加策略组条目:每个策略组可以添加多个IP地址条目或IP地址段条目。开启访问控制:为监听开启访问...

管理发布任务

状态 支持的操作 未启动 启动、终止、编辑查看 发布中 暂停、终止、编辑查看 暂停中 启动、终止、编辑查看 已停止 查看 已完成 查看 查看升级概览 登录终端访问控制系统控制台。在左侧导航栏,选择设置>客户端管理。在升级概览模块,...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

访问控制

配置流程 监听访问控制配置流程如下图所示:访问控制配置流程说明如下:创建访问控制策略组,每个策略组可添加多个IP地址条目或IP地址段条目。具体操作,请参见创建访问控制策略组和添加IP条目。为监听开启访问控制。具体操作,请参见开启...

行为管理

您可以在行为管理页面进行以下操作:查看网络访问活动的访问控制策略状态 在URL防护、访问控制或关键字过滤页面,单击访问控制列的记录,查看该行为的访问控制策略的状态,包括阻断和记录。查看命中防护策略的互联网访问活动的详细信息 在...

权限策略示例库概览

查看阿里云账号下除费用信息外的所有资源 跨云服务授权 创建快照 管理OSS存储空间 列出并读取一个存储空间中的资源 通过指定的IP地址访问OSS 读取OSS指定文件的内容 使用OSS命令行工具访问并列出指定的文件 通过OSS控制访问指定的目录
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 商标 轻量应用服务器 SSL证书 对象存储 块存储
这些文档可能帮助您
什么是访问控制 使用STS临时访问凭证访问OSS 权限策略概览 权限策略基本元素 地域与网络连通性 计量计费概述

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折