创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用RAM管理员登录 RAM控制台。在 设置 页面的 账号域名 区域...
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。
本文描述云控制API支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
如果您想彻底停用RAM用户的MFA验证(不推荐),您需要修改RAM用户安全设置和控制台登录设置。具体操作,请参见 如何停用RAM用户登录控制台时的MFA验证?警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,这会...
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
如果您有任何反馈或疑问,欢迎加入钉钉用户群(钉钉群号:32490001611)与云控制API工程师即时沟通。
如果同时启用多种验证方式,RAM用户登录控制台或在控制台进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑MFA设备。...
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面,或者在 阿里云账号登录 页面,单击 RAM登录。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页获取RAM...
如果同时启用多种验证方式,RAM用户登录控制台或在控制台进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑MFA设备。...
阿里云控制台为现代浏览器做了优化,为了保证您在访问的过程中有良好的体验,请使用现代浏览器访问阿里云控制台。注:现代浏览器指该浏览器能够理解和支持 HTML 和 XHTML,Cascading Style Sheets(CSS),ECMAScript 及 W3C Document ...
操作步骤 使用RAM管理员登录 RAM控制台。在 设置 页面的 账号域名 区域,查看默认域名。默认域名格式为 AccountAlias.onaliyun.com ,其中 AccountAlias 表示账号别名,账号别名的默认值为阿里云账号ID AccountID,即初始的默认域名为 ...
当RAM用户绑定了任意MFA设备后,在控制台进行关键操作(如创建AccessKey、删除实例等)时,会触发二次验证来增强账号安全性。背景信息 开启RAM用户的操作保护后,当用户在控制台进行关键操作(如创建AccessKey、删除实例等)时,需要当前...
步骤二:RAM用户登录阿里云控制台 RAM用户使用已绑定成功的通行密钥登录阿里云控制台。如下以Windows 10上的操作为例。RAM用户访问 阿里云控制台。在 RAM用户名密码登录 页签,输入RAM用户名,单击 下一步。单击 通行密钥登录。说明 如果不...
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
您可以通过修改参数设置来改变DDL执行引擎的行为。本文将介绍如何修改DDL执行引擎相关参数。DDL执行引擎相关参数 目前您可以在 PolarDB-X 1.0 控制台上自定义如下与DDL执行引擎相关的参数。参数 影响范围 默认值 ENABLE_ASYNC_DDL 数据库...
本文演示如何通过OpenAPI门户调用云控制API,以专有网络VPC为例,专有网络VPC资源的全生命周期。前提条件 您需要登录 OpenAPI门户,建议使用 RAM用户,RAM用户需要以下权限:1.管理云控制API的权限,请参见 RAM用户管理。2.管理专有网络VPC...
行为事件分支组件用于对做过或未做过指定事件的人群执行不同的分支操作。例如:针对在1天内登录指定H5页面至少2次,且手机号不为空的用户发短信,其余用户发邮件。配置步骤:将行为事件分支组件拖动到画布上,成为流程中的节点。单击行为...
本文介绍如何通过RAM控制台和调用API两种方式创建RAM用户。操作步骤 控制台 使用阿里云账号(主账号)或拥有RAM管理员权限(AliyunRAMFullAccess)的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理 用户 在 用户 页面,单击 创建用户...
控制台:当前云服务是否支持在控制台进行访问控制,“支持”表示支持,“不支持”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“支持”表示支持,“不支持”表示不支持,“○”表示该服务未...
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户,单击RAM用户登录名称。在 用户基本信息 区域,钉钉账号 右侧单击 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉账号 的状态显示 未...
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
本文为您介绍 云控制API-调试工具 的主要功能。调试工具是云控制API的图形化界面工具,支持资源信息查看和API调用,帮助您便捷地管理资源。如果您想体验通过调试工具实现资源的全生命周期管理,请参见 通过OpenAPI门户实现资源管理。查看...
如果不再需要使用应用获取用户信息或访问阿里云API,...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用 操作 列的 删除应用。在 删除应用 对话框,单击 删除应用。
说明 为方便后续登录,建议您复制并保存 钉钉扫码登录地址,确定后自动跳转至阿里云控制台 概览 页面。绑定成功后,查看钉钉账号的状态显示为已绑定。在RAM用户安全信息管理页面发起绑定 RAM用户登录状态下,在 安全信息管理页面 为自己...
例如:外部IdP中的用户tom@example.local通过RAM角色test-saml-role1登录到控制台,这时当前身份为test-saml-role1/tom@example.local,然后再次使用角色alice-testrole切换身份,此次当前身份为alice-testrole/tom@example.local,其中...
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。...对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,...
阿里云全局控制台首页,跨产品多场景管理利器。阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
本文为您介绍云控制API的常见问题。问题概览 产品code和资源code哪里获取?CreateResource和UpdateResource时传入的资源属性从哪里获取?调用资源管理相关API时requestPath参数如何填写?产品code和资源code哪里获取?调用 ListProducts 和...
云控制API 云控制 API 是一款免费的OpenAPI开发者工具套件。让开发者能够使用一致的OpenAPI和一个开发者工具包来管理和集成阿里云上百款产品。功能集 功能 功能描述 参考文档 元数据查询 产品信息查询 用户通过此接口查询Cloud Control API...
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
本文介绍阿里云访问控制(RAM)的核心概念、主要功能及安全指南,帮助您理解该如何使用RAM来实现云资源的安全访问。什么是访问控制 访问控制(Resource Access Management,RAM)是阿里云提供的集中管理用户身份与资源访问权限的服务。通过...
AliyunBailianControlReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBailianControlReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理阿里云百炼控制面(BailianControl)的权限。...
本文介绍如何通过产品与服务导航进入各云产品控制台。操作步骤 登录 阿里云管理控制台。将鼠标悬停在页面左上角 处,或直接单击,可展开左侧导航栏。单击 产品与服务,展开全部产品与服务导航。通过以下几种方式在全部产品与服务列表中,...
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 第三方应用 页签,单击目标第三方应用名称,...
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
权限(Permission)阿里云使用权限来描述RAM身份(RAM用户、RAM用户组、RAM角色)对具体资源的访问能力,具体如下:阿里云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是阿里云账号,对资源拥有完全控制...
登录控制台二次身份验证 敏感操作二次身份验证 绑定虚拟MFA 通行密钥 通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您...