扮演RAM角色
通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS Token),从而使用STS Token访问阿里云。说明 如果您通过扮演角色获取的...
AliyunFinanceConsoleReadOnlyAccess
AliyunFinanceConsoleReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFinanceConsoleReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问企业财务管理(EFC)的权限。策略详情 类型:...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理原则 创建独立的RAM用户 企业只需使用一个阿里云账号。通过RAM...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
控制台用户和程序用户分离
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
集成概览
总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...
RAM Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
AliyunUEMAccountDeviceAccess
AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...
IMS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
AccessKey泄露处理方案
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
创建AccessKey
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
访问密钥(AccessKey)常见问题
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。创建AccessKey后,可以查看哪些信息?创建AccessKey后,您可以再次查看AccessKey ID、状态、最后使用时间...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
STS Python SDK调用示例
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
RAM用户登录阿里云控制台
登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息 区域,获取RAM用户登录地址。RAM用户使用该地址登录阿里云控制台。...
AliyunCENReadOnlyAccess
AliyunCENReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
RAM用户常见问题
例如:RAM用户拥有只读访问云服务器ECS的权限 AliyunECSReadOnlyAccess,但如果同时也拥有如下权限策略,根据RAM的Deny优先原则,该RAM用户无法查看ECS资源。{"Statement":[{"Action":"ecs:*","Effect":"Deny","Resource":"*"}],"Version":...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
在指定的时间段访问阿里云
本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。...您可以修改时间 2019-08-12T17:00:00+08:00 为企业允许访问的时间。
RAM用户概览
虽然您可以为RAM用户同时设置控制台登录密码和API调用的AccessKey,但出于安全的考虑,建议您针对不同用途的RAM用户仅设置一种登录方式。例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户...
什么是STS
功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
用户SSO概览
通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。Alice使用浏览器登录阿里云,阿里云将SAML认证请求返回给浏览器。浏览器向IdP...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
- 产品推荐
- 这些文档可能帮助您