AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
AliyunMyBaseDHGFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMyBaseDHGFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 通过管理控制台提供对MyBase服务的完全访问。策略详情 类型:系统策略 ...
AliyunVPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12...
禁用控制台访问后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。设置密码:修改RAM用户的控制台登录密码。说明 修改RAM用户的登录密码后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。此时,该RAM用户...
禁用控制台访问后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。设置密码:修改RAM用户的控制台登录密码。说明 修改RAM用户的登录密码后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。此时,该RAM用户...
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1",...
说明 如果SAML响应中包含映射到多个RAM角色的属性,系统将会首先提示用户选择一个用于访问阿里云的角色。SSO服务将URL返回给浏览器。浏览器重定向到该URL,以指定RAM角色登录到阿里云控制台。通过程序访问阿里云 企业员工Alice可以通过编写...
本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效地保护账号安全。...关于如何设置默认域名...如果您希望对所有RAM用户启用敏感操作二次身份验证,首先要强制所有RAM用户使用MFA。具体操作,请参见 管理RAM用户安全设置。
RAM支持使用OAuth 2.0、OAuth 2.1协议进行用户认证和应用授权。本文介绍阿里云OAuth服务的基本概念、应用场景和OAuth范围。基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号)、RAM...
RAM用户是RAM的一种实体身份类型。您可以为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,您可以创建多个RAM用户并按需为其分配最小权限,避免多...
为保障主账号安全,建议您遵循权限最小化原则,为企业内的员工、系统或应用程序创建独立的RAM用户,并仅授予其完成任务所需的权限。RAM用户创建后不产生费用,其使用云资源产生的费用统一由所属主账号支付。本文介绍如何通过RAM控制台和...
过度授权分析器是访问分析器的一种(另一种是 识别外部访问),用于自动识别和治理RAM身份(RAM用户、RAM角色)因过度授权而产生的安全风险。它通过持续分析当前账号或资源目录内的访问行为,自动识别出如超级管理员、特权身份、不活跃身份...
查看RAM角色的权限访问记录 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。在RAM角色详情页,单击 权限审计Beta 页签。系统会开始生成RAM角色的权限审计报告,请您耐心等待一会,...
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。...通过控制台扮演RAM角色 通过调用API扮演RAM角色 可信实体通过角色身份访问被授权的云资源。使用限制 关于RAM角色的使用限制,请参见 使用限制。
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
角色扮演有以下两种方式,您可以任选其一:通过控制台扮演RAM角色 RAM用户使用用户名和密码登录控制台后,通过切换身份的方式,扮演RAM角色。通过调用API扮演RAM角色 RAM用户使用访问密钥(AccessKey)调用 AssumeRole,获取RAM角色的临时...
RAM用户访问 阿里云控制台。在 RAM用户名密码登录 页签,输入RAM用户名,单击 下一步。单击 通行密钥登录。说明 如果不想使用通行密钥登录,您可以单击 使用密码登录,使用RAM用户的登录密码登录。如果绑定了多个类型的通行密钥,您需要...
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望RAM用户只能通过...
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户,单击RAM用户登录名称。在 用户基本信息 区域,钉钉账号 右侧单击 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉账号 的状态显示 未...
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望用户只能在工作时间访问...
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、...
权限(Permission)阿里云使用权限来描述RAM身份(RAM用户、RAM用户组、RAM角色)对具体资源的访问能力,具体如下:阿里云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是阿里云账号,对资源拥有完全控制...
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、...
除了控制台,您也希望使用程序访问的方式来进行SSO。用户SSO适用场景 您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 ...
对可访问操作的范围进行收敛 授权效率 AdminPolicyAttachmentCnt 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 SystemPolicyAttachmentCnt 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级...
功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时...
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
UpdateLoginProfile 修改RAM用户的控制台登录信息 修改指定RAM用户的控制台登录信息。DeleteLoginProfile 关闭指定RAM用户的控制台登录 删除RAM用户的控制台登录配置。ChangePassword RAM用户修改自己的登录密码 RAM用户为自己修改控制台...
允许该RAM用户扮演所有RAM角色:为RAM用户添加系统策略 AliyunSTSAssumeRoleAccess。允许该RAM用户扮演指定RAM角色:为RAM用户添加自定义策略。更多信息,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?具体操作,请参见 为RAM用户授权...
访问密钥 访问密钥 CreateAccessKey 为RAM用户创建访问密钥 调用CreateAccessKey接口为RAM用户创建访问密钥。UpdateAccessKey 更新RAM用户访问密钥的状态 调用UpdateAccessKey接口更新RAM用户访问密钥的状态。DeleteAccessKey 删除RAM用户...
AliyunPAIRecFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunPAIRecFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 推荐系统开发平台(PAI-Rec)的全部可访问性。策略详情 类型:系统策略 创建...
AliyunSubManageFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSubManageFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SubManage完全访问权限。策略详情 类型:系统策略 创建时间:2024-08-26 ...
AliyunSysOMOSCopilotAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysOMOSCopilotAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 OSCopilot接口访问策略。策略详情 类型:系统策略 创建时间:2024-06-...
AliyunSysomFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysomFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SysOM完全访问权限。策略详情 类型:系统策略 创建时间:2024-02-26 13:58:47 ...