访问控制

访问控制RAMResource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

通过SCIM协议将企业内部账号同步到阿里云RAM

externalId:RAM用户键,用户级别唯一,客户端指定,用于将阿里云的RAM用户和企业内部系统中的用户关联。说明 通过控制台创建的RAM用户无externalId字段。userName:RAM用户名称,用户级别唯一,客户端指定。displayName:RAM用户显示...

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...
来自: 首页

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

什么是访问控制

访问控制RAM阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

权限策略示例库概览

本文为您提供常见权限策略的示例库。重启ECS实例 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS...

通过RAM管控多运维人员的权限

当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...

通过RAM对OSS进行权限管理

RAM用户使用可视化的OSS客户端访问目录myphotos/hangzhou/2015/,可视化的客户端类似Windows文件管理RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。此场景需要新增以下权限:列出所有Bucket的权限。列...

支持RAM的云服务

本文为您介绍支持访问控制RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。总览 您可以按照以下分类快速查询支持RAM的云服务:弹性计算 数据库 存储 云通信 网络 运维管理 互联网中间件 ...

管理OSS存储空间

本文为您提供管理OSS存储空间的参考示例。以下策略表示:您可以管理一个名为myphotos的存储空间。{"Version":"1", Statement":[{"Effect":"Allow","Action":"oss:*","Resource": acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"]}]}

列出并读取一个存储空间中的资源

本文为您提供列出并读取一个存储空间中资源的参考示例。以下策略表示:您可以通过OSS SDK或OSS命令行工具列出并读取一个存储空间myphotos中的资源。{"Version":"1","Statement":[{"Effect":"Allow","Action": oss:ListObjects","Resource...

基本概念

访问控制RAM)中有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name) 阿里云为每个阿里云账号分配了一个默认域名,格式为:<AccountAlias>...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

新功能发布记录

本文介绍了访问控制RAM)产品新功能的发布时间、发布地域和相关文档。2021年06月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 混合云存储阵列已支持RAM。2021-06 不涉及 支持RAM的云服务 基因分析平台已支持RAM。支持...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

读取OSS指定文件的内容

假设用于存放照片的存储空间名为:myphotos。该存储空间下有一些目录代表照片的拍摄地,每个拍摄地下又有年份子目录。myphotos[Bucket] beijing│├─2014│└─2015├─hangzhou│├─2013│├─2014│└─2015 qingdao├─2014└─2015 ...

服务关联角色

受信云服务可以通过扮演RAM角色来访问其他的云资源。可信实体为阿里云服务的RAM角色分为普通服务角色和服务关联角色两种。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云...

跨阿里云账号的资源授权

企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...

支持STS的云服务

控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...

用户管理与分权

当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...

权限策略判定流程

RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

利用标签对ECS实例进行分组授权

例如:在用户组developer中的RAM用户,可以通过标签team:dev过滤,查看有权限访问的ECS实例。更多信息 利用标签对块存储、快照、镜像、安全组、弹性网卡、专有宿主机、SSH密钥对等ECS资源进行分组授权的方法与上述对实例分组授权的方法相同...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

函数计算如何进行RAM权限配置

函数计算已经接入RAM访问控制,用户可以通过授权子账号或者使用STS来访问函数计算,详情请参见权限定义。函数计算也提供了一些关于权限的API,详情请参见API定义。如果需要通过函数计算访问其他云产品的API,建议授予这些云产品的Full权限...
来自: 首页

创建RAM用户

RAM用户是RAM中的一种身份,...可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。相关文档 CreateUser

RAM角色概览

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。RAM角色基本概念 概念 说明 RAM角色(RAM role) RAM角色是一种虚拟用户,与实体...

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

RAM用户授权

RAM用户授权后,RAM用户可以访问相应的阿里云资源。本文为您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择人员管理>用户。在用户页面,单击目标RAM用户操作列的添加...

创建RAM用户

RAM用户是RAM中的一种身份,...可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。相关文档 CreateUser

RAM用户授权

RAM用户授权后,RAM用户可以访问相应的阿里云资源。本文为您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择人员管理>用户。在用户页面,单击目标RAM用户操作列的添加...

RAM角色授权

在添加权限面板,为RAM角色添加权限。选择授权应用范围。整个阿里云账号:权限在当前阿里云账号生效。指定资源组:权限在指定的资源组生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission) 阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

RAM用户被授权后依然无访问权限

问题描述 RAM用户被授权后依然无访问权限。解决方案 请确认RAM用户的权限策略是否正确,检查RAM用户的自定义策略(个人权限策略、加入用户组的权限策略)是否对相关资源或操作设置了"Effect": ...Version":"1"} 适用于 访问控制 云服务器ECS&
来自: 首页

使用RAM角色

通过调用API扮演RAM角色 有权限RAM用户可以使用其访问密钥调用AssumeRole API,以获取某个RAM角色的安全令牌(STS Token),从而使用安全令牌访问阿里云。说明 如果您通过扮演角色获取的STS Token发生泄漏,您可以回收所有已经颁发的STS ...

入门概述

当企业接入阿里云,需要通过访问控制RAM)进行安全管控。本文为您介绍一系列入门操作,方便您快速上手和使用。前提条件 请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。入门操作 为了保护账号安全,请先设置安全策略。请...

指定RAM用户自主管理访问密钥

本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户alice可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{ Version":"1","Statement":[{"Action":["ram:...

RAM用户调用AssumeRole获取STS Token时发生报错

问题描述 RAM用户使用API、CLI或SDK调用AssumeRole获取STS Token时,出现以下报错信息: 说明:AssumeRole接口的调用方法请参见AssumeRole。Error message:You are not authorized to do this action.You should be ...适用于 访问控制
来自: 首页

创建可信实体为阿里云账号的RAM角色

在左侧导航栏,单击RAM角色管理。在RAM角色管理页面,单击创建RAM角色。...成功创建RAM角色后,该RAM角色没有任何权限,您可以为该RAM角色授权。具体操作,请参见为RAM角色授权。相关文档 CreateRole 跨阿里云账号的资源授权
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
对象存储 块存储 访问控制 云服务器 商标 SSL证书 负载均衡SLB 短信服务
这些文档可能帮助您
创建RAM用户 对象存储 OSS-PutObject 什么是文件存储NAS 如何选用NAS、OSS和EBS 什么是云存储网关CSG 服务端签名后直传

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折