访问控制

访问控制RAMResource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

通过SCIM协议将企业内部账号同步到阿里云RAM

阿里云通过SCIM标准协议,结合OAuth应用的安全授权,可以将企业内部系统中的账号数据同步到阿里云访问控制RAM。前提条件 您的阿里云账号或RAM用户有创建OAuth应用的权限。您的阿里云账号或RAM用户有为ServerApp授权的权限,且您仅能...

什么是访问控制

访问控制RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

通过RAM管控多运维人员的权限

当您的企业涉及多种运维需求时,通过RAM对不同的运维人员授予不同的权限,方便管理和控制。背景信息 某企业购买了大量的阿里云服务,并将应用系统部署在云上,因此涉及多种运维需求:不同的运维人员需要管理不同的阿里云服务。不同的运维...

新功能发布记录

本文介绍了访问控制RAM)产品新功能的发布时间、发布地域和相关文档。2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSO 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO...

基本概念

访问控制RAM有三种身份:RAM用户、用户组和RAM角色。其中RAM用户和用户组是RAM的一种实体身份类型,RAM角色是一种虚拟用户身份。默认域名(Default domain name) 阿里云为每个阿里云账号分配了一个默认域名,格式为:<AccountAlias>...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM对OSS进行权限管理

本文介绍了通过RAM权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

支持RAM的云服务

本文为您介绍支持访问控制RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息: 云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块...

权限策略示例库概览

重启ECS实例 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 ...

RAM用户概览

本文为您介绍RAM用户的基本概念、使用流程、最佳实践和使用限制。什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点: RAM用户由阿里云账号(主账号...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务,应用程序通过访问控制RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

跨阿里云账号的资源授权

企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...

使用RAM角色

控制台右上角头像位置将显示用户的登录身份(即登录时使用的身份,可能是RAM用户,也可能是RAM角色)和当前身份(即切换角色后的身份)。在不同情况下,用户登录身份和当前身份的取值如下表所示: 登录方式 登录身份 当前身份 RAM用户 ...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

创建RAM用户

RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户...

支持STS的云服务

云服务ECS 块存储 ecs√云服务ECS GPU云服务 ecs√云服务ECS 弹性裸金属服务器 ecs√ 云服务ECS 超级计算集群 ecs√云服务ECS 专有宿主机 ecs√云服务ECS Alibaba Cloud Linux 2 ecs 弹性伸缩-ess√容器服务-cs√容器服务...

创建RAM用户

RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户...

企业上云安全实践

当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 某些公司使用RAM...

什么是STS

Token有权限RAM用户可以使用其访问密钥调用AssumeRole接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时授权场景。更多信息,请参见使用RAM角色、跨阿里云账号的资源授权和移动应用...

权限策略判定流程

RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

RAM用户授权

RAM用户授权RAM用户可以访问相应的阿里云资源。本文为您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户操作列的添加...

RAM用户创建访问密钥

访问密钥(AccessKey)是RAM用户的长期凭证。如果为RAM用户创建了访问密钥,RAM用户可以通过API或其他开发工具访问阿里云资源。背景信息 为保证账号安全,强烈建议您给RAM用户创建访问密钥,不要给阿里云账号(主账号)创建访问密钥。操作...

RAM用户创建访问密钥

访问密钥(AccessKey)是RAM用户的长期凭证。如果为RAM用户创建了访问密钥,RAM用户可以通过API或其他开发工具访问阿里云资源。背景信息 为保证账号安全,强烈建议您给RAM用户创建访问密钥,不要给阿里云账号(主账号)创建访问密钥。操作...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

API概览

IMS(Identity Management Service)提供以下相关API。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理API API 描述 CreateUser 调用CreateUser创建RAM用户。GetUser 调用GetUser查询RAM用户...

RAM用户常见问题

当您在RAM中进行授权,RAM将授权信息同步分发到全球各个Region以及AZ中,为各个云产品提供鉴权能力。当某个AZ或者Region发生宕机后,RAM高可用容灾机制切换到其它可用的AZ。授权信息分发机制需要一定的时间来确保授权生效。当您进行...

RAM用户授权

RAM用户授权RAM用户可以访问相应的阿里云资源。本文为您介绍为RAM用户授权的几种方式。方式一:在用户页面为RAM用户授权 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户操作列的添加...

RAM角色概览

RAM角色(RAM role)与RAM用户一样,RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受的实体用户扮演才能正常使用。RAM角色基本概念 概念 说明 RAM角色(RAM role) RAM角色是一种虚拟用户,与实体...

获取AccessKey

RAM访问控制页面,单击创建AccessKey。获取验证码,单击确定。在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。可以单击下载CSV文件,下载AccessKey信息。或者单击复制,复制AccessKey信息。使用RAM用户AccessKey 单击开始...

获取AccessKey

RAM访问控制页面,单击创建AccessKey。获取验证码,单击确定。在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。可以单击下载CSV文件,下载AccessKey信息。或者单击复制,复制AccessKey信息。使用RAM用户AccessKey 单击开始...

获取AccessKey

RAM访问控制页面,单击创建AccessKey。获取验证码,单击确定。在创建AccessKey对话框,查看AccessKey ID和AccessKey Secret。可以单击下载CSV文件,下载AccessKey信息。或者单击复制,复制AccessKey信息。使用RAM用户AccessKey 单击开始...

RAM用户启用多因素认证

本文分别为您介绍如何为RAM用户启用虚拟MFA、U2F安全密钥这两种多因素认证设备的操作。启用多因素认证,可以为您的账号提供更高的安全保护。说明 一个RAM用户只能启用一种MFA设备,不能同时启用虚拟MFA和U2F安全密钥。启用虚拟MFA 操作前...

RAM用户启用多因素认证

本文分别为您介绍如何为RAM用户启用虚拟MFA、U2F安全密钥这两种多因素认证设备的操作。启用多因素认证,可以为您的账号提供更高的安全保护。说明 一个RAM用户只能启用一种MFA设备,不能同时启用虚拟MFA和U2F安全密钥。启用虚拟MFA 操作前...

API概览

访问控制提供以下相关API接口。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理接口 API 描述 CreateUser 调用CreateUser接口创建RAM用户。GetUser 调用GetUser接口获取用户的详细信息。...

用户管理与分权

当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息 企业A的某个项目(Project-X)上云,购买了多种阿里...

RAM角色授权

被授权主体即需要授权的RAM角色,系统自动填入当前的RAM角色,您也可以添加其他RAM角色。选择权限策略。说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。单击确定。单击完成。方式二:在RAM角色管理页面为RAM角色精确授权 使用...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
对象存储 块存储 访问控制 云服务器 物联网无线连接服务 商标 SSL证书
这些文档可能帮助您
支持RAM的云服务 Linux系统挂载NFS文件系统 创建RAM用户 什么是文件存储NAS 通用型NAS计费说明 权限策略基本元素

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折