禁用控制台访问后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。设置密码:修改RAM用户的控制台登录密码。说明 修改RAM用户的登录密码后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。此时,该RAM用户...
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
禁用控制台访问后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。设置密码:修改RAM用户的控制台登录密码。说明 修改RAM用户的登录密码后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。此时,该RAM用户...
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
AliyunHiTSDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHiTSDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问高性能时间序列数据库(HiTSDB)的权限。策略详情 类型:系统...
AliyunDTSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDTSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据传输服务(DTS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunBDRCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBDRCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据灾备中心(BDRC)的权限。策略详情 类型:系统策略 创建时间:...
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
AliyunDMSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDMSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据管理服务(DMS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunDLFReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据湖构建中OpenAPI以及页面的权限。策略详情 类型:系统策略 创建...
AliyunYundunSDDPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSDDPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据安全中心(DSC)的权限。策略详情 类型:系统策略...
AliyunDatasetAccReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDatasetAccReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据集加速服务(DatasetAcc)的权限。策略详情 类型...
AliyunDRDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDRDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问分布式关系型数据库服务(DRDS)的权限。策略详情 类型:系统策略 ...
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
AliyunDMSYaochiPortalReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDMSYaochiPortalReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据管理-瑶池数据库的权限。策略详情 类型...
作为管理员,您可能会给RAM身份(RAM 用户、RAM 角色)授予超出其实际所需的权限。权限审计功能可以帮助您识别RAM身份所拥有的权限,以及权限的最近访问时间。您可以基于此信息识别未使用的权限,并将其安全地删除,从而遵循RAM身份的最小...
为RAM用户授权 为RAM用户组授权 为RAM角色授权 查看RAM身份的权限 您可以查看RAM身份的权限策略,RAM身份包含RAM用户、RAM用户组、RAM角色。查看RAM用户的权限 查看RAM用户组的权限 查看RAM角色的权限 移除RAM身份权限 当RAM身份不再需要...
AliyunPolardbReadOnlyWithSQLLogArchiveAccess 是阿里云管理的产品系统策略,您可以将 AliyunPolardbReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)云...
AliyunDRDSReadOnlyWithSQLLogArchiveAccess 是阿里云管理的产品系统策略,您可以将 AliyunDRDSReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)分布式...
AliyunHDMReadOnlyWithSQLLogArchiveAccess 是阿里云管理的产品系统策略,您可以将 AliyunHDMReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)数据库...
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过导入模板方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 通过导入模板创建自定义权限策略...
AliyunRDSReadOnlyWithSQLLogArchiveAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSReadOnlyWithSQLLogArchiveAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问和SQL日志归档(导出)云数据库...
前提条件 操作前,RAM管理员必须允许RAM用户可以 自主管理钉钉,如下图所示。具体操作,请参见 管理RAM用户安全设置。解绑影响 解绑钉钉账号后,您将不能通过钉钉扫码登录和钉钉应用内一键登录方式完成RAM用户登录。还有可能影响该RAM用户...
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望用户只能通过指定的IP...
对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
权限(Permission)阿里云使用权限来描述RAM身份(RAM用户、RAM用户组、RAM角色)对具体资源的访问能力,具体如下:阿里云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是阿里云账号,对资源拥有完全控制...
步骤二:使用RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入...
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面。在 阿里云账号登录 页面,单击 RAM用户。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页的 账号信息...
尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...
功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...