访问控制

访问控制RAMResource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

云SSO

云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限

云SSO服务条款

欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见访问控制Resource Access Management)服务条款。

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见访问控制Resource Access Management)服务条款。

访问配置概述

例如,访问配置TestAccessConfiguration中的内置策略被部署时,对应的RAM自定义策略名为AliyunReservedSSO-TestAccessConfiguration-InlinePolicy。RAM角色上,将绑定所有访问配置中指定的系统策略及其内置策略所对应的RAM自定义策略。...

RAM用户概览

本文为您介绍RAMResource Access Management)用户的基本概念、使用流程、最佳实践和使用限制。什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点...

为用户组移除RAM用户

当某个RAM用户不再从属于用户组时,您需要将该RAM用户从用户组移除。本文为您介绍两种将RAM用户从用户组移除的方式。方式一:用户页面将RAM用户从用户组移除 使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>用户。...

如何授予查看单个Redis实例CloudDBA下...分析功能的权限

云数据库Redis版可以在RAM中进行授权的资源类型仅有instance,资源类型的描述方式如下所示。acs:kvstore:[$Region_ID]:[$Account_ID]:instance/[$ID]acs:kvstore:[$Region_ID]:[$Account_ID]:instance/* 说明:[$Region_ID]为地域的ID,也...

GetUser

取值:Manual:RAM手动创建的RAM用户。SCIM:通过SCIM协议同步创建的RAM用户。CloudSSO:通过云SSO同步创建的用户。Tags Array of Tag 标签列表。Tag TagKey String operator 标签键。TagValue String alice 标签值。RequestId String ...

云SSO服务关联角色

服务关联角色(AliyunServiceRoleForCloudSSO)具有操作RAM角色、RAM用户、权限策略和服务提供商等的权限,方便云SSO进行RD统一权限配置。关于服务关联角色的更多信息,请参见服务关联角色。创建服务关联角色 服务关联角色...

什么是访问控制

访问控制RAMResource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性统一管理访问身份及权限集中式访问控制集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi...

ListUsers

Manual:RAM手动创建的RAM用户。SCIM:通过SCIM协议同步创建的RAM用户。CloudSSO:通过云SSO同步创建的用户。Tags Array of Tag 标签列表。Tag TagKey String oparator 标签键。TagValue String alice 标签值。示例 请求示例 https://...

授权信息

访问控制(RAM)(Sts)的RAM代码(RamCode)为 ram,sts,支持的授权粒度为 RESOURCE权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"", Action":"","Resource":"","Condition":{"":{...

权限策略基本元素

RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...

如何查询AccessKey属于哪个账号

问题描述 如何查询AccessKey属于哪个账号 解决方案 1、阿里云RAM访问控制台右侧用户页面,可查看当前账号的AccessKey 2、阿里云RAM访问控制台身份管理>用户页面,可根据AccessKey查看对应的用户

入门概述

当企业接入阿里云,需要通过访问控制RAM)进行安全管控。本文为您介绍一系列入门操作,方便您快速上手和使用。前提条件 请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。入门操作 为了保护账号安全,请先设置安全策略。请...

使用AD FS进行用户SSO的示例

为了让阿里云能使用SAML响应定位到正确的RAM用户,SAML断言中的NameID字段取值应为RAM用户的UPN。我们需要配置AD中的UPN为SAML断言中的NameID。为信赖方编辑声明规则。添加颁发转换规则。说明 颁发转换规则(Issuance Transform Rules):...

计费方法

本文为您介绍访问控制RAM)的计费方法。访问控制RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...

如何查看RAM账户是否为企业认证

概述本文主要介绍如何查看RAM账号是否为企业认证。详细信息登录云服务管理控制台,账号管理页面,单击 实名认证,即可查看RAM账户是否为企业认证。适用于访问控制&

RAM用户绑定标签

您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签: 创建RAM用户时,直接绑定标签。具体操作,请参见创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...

RAM角色授权

授权主体即需要授权的RAM角色,系统会自动填入当前的RAM角色,您也可以添加其他RAM角色。选择权限策略。说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。单击确定。单击完成。方式二:RAM角色管理页面为RAM角色精确授权 当您已...

配置RAM用户同步

除上述操作方法外,为了方便您的操作,推荐您将某个云SSO用户设置为权限管理员,专门用来为目标RD账号同步的RAM用户添加权限。您可以云SSO创建访问配置(包含AliyunRAMFullAccess权限),然后为权限管理员多个目标RD成员账号上部署该...

绑定钉钉账号

左侧导航栏,选择访问凭证管理>控制台登录。单击钉钉账号右侧的去绑定。在RAM用户与钉钉绑定页面,使用移动端的钉钉应用扫描页面中的二维码。移动端的钉钉应用中,点击登录网页版阿里云RAM在RAM用户与钉钉绑定页面,阅读并确认钉钉...

列出并读取一个存储空间中的资源

以下策略表示:您可以通过OSS控制台列出并读取一个存储空间myphotos中的资源。说明 为了操作体验的优化,用户登录OSS控制台时,OSS控制台会额外调用ListBuckets、GetBucketAcl和GetObjectAcl,以确定存储空间属性是公开还是私有。{"Version...

使用限制

一个阿里云账号中的RAM角色个数 1000 RAM角色名称的字符数 64 一个RAM角色可以绑定的系统策略个数 20 一个RAM角色可以绑定的自定义策略个数 10 账号别名 账号别名的字符数 64 说明 账号别名支持3~64个字符。权限策略 权限策略名称的字符数 ...

解绑钉钉账号

还有可能影响该RAM用户其他依赖钉钉绑定的阿里云服务中的使用。例如:云效服务中解绑钉钉账号的影响,请参见解绑钉钉账号对使用云效的影响。在RAM控制台发起解绑 阿里云账号或RAM管理员可以在RAM控制台为RAM用户解绑钉钉账号。登录RAM...

指定的时间段访问阿里云

下述策略表示:被授予此策略的RAM用户只能特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置Condition下acs:CurrentTime的值为2019-08-12T17:00:00+08:00来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow...

使用云SSO实现多账号场景下的身份权限管理

为了实现这一目标,云SSO提供了独立于RAM的身份目录,但其权限管理复用了RAM中的系统策略和自定义策略语法。此外,云SSO用户对RD账号的访问,本质上是云SSO用户扮演每个RD账号中的RAM角色进行的再一次单点登录。更多信息,请参见什么是云...

通过RAM管控多运维人员的权限

当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...

通过RAM限制用户的访问时间段

RAM可以限制用户只能指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

创建RAM用户

RAM用户是RAM中的一种实体身份,代表需要访问阿里云的人员或应用程序。通过创建RAM用户并授权,RAM用户就可以访问权限的云资源。操作步骤使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理 用户。用户页面,单击创建用户。...

创建RAM用户

RAM用户是RAM中的一种实体身份,代表需要访问阿里云的人员或应用程序。通过创建RAM用户并授权,RAM用户就可以访问权限的云资源。操作步骤 使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>用户。用户页面,单击创建用户。...

如何授予RAM用户禁止删除ECS模板的权限

概述 本文主要介绍如何授予RAM用户禁止删除ECS模板的权限。详细信息 您可以参考以下配置,通过API或控制台创建权限策略,授予RAM用户禁止删除ECS模板的权限。{&"Statement":[&{& Action":"ecs:...适用于 访问控制 云服务ECS

查看RAM用户的权限

本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录RAM控制台。左侧导航栏,选择身份管理>用户。用户页面,单击目标RAM用户名称。单击权限管理页...

使用Azure AD进行用户SSO的示例

将鼠标悬停右上角头像的位置,单击退出登录或使用新的浏览打开复制的RAM用户登录地址。单击使用企业账号登录,系统会自动跳转到Azure AD的登录页面。使用用户(u2)的用户名和密码登录。系统将自动SSO登录并重定向到您指定的中继状态...

支持RAM的云服务

本文为您介绍支持访问控制RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用...块存储存储EBSebs√资源级别AliyunEBSFullAccessAliyunEBSReadOnlyAccess-云服务ECSGPU云服务ecs√资源级别...

权限策略示例库概览

重启ECS实例 通过指定的IP地址访问阿里云 指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 ...

通过RAM对CDN进行权限管理

本文介绍了通过RAM权限管理功能,创建相应的权限策略,从而对内容分发网络(CDN)进行权限管理,以满足RAM用户操作CDN的多种需求。背景信息 使用RAM对CDN进行权限管理前,请先了解以下系统策略:AliyunCDNFullAccess:管理CDN的权限。...

解除访问配置部署

在访问配置页面解除访问配置部署 登录云SSO控制台。左侧导航栏,单击访问配置管理。在访问配置管理页面,单击目标访问配置名称。单击部署页签。单击目标RD账号操作列的解除部署。解除部署。如果有使用该访问配置的授权,您需要先移除权限...

访问密钥常见问题

删除AccessKey需慎重,使用中的AccessKey一旦删除,可能会造成您的应用系统故障。AccessKey发生泄露时如何处理?阿里云账号(主账号)AccessKey等同于主账号完全管理权限,而且无法进行条件限制(例如:访问来源IP地址、访问时间等),...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用