RAM用户组是RAM的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。应用场景 在RAM用户职责发生变化时,只需将其移动到相应职责的RAM用户组下,不会对其他RAM用户产生影响。当RAM用户...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。后续步骤 为RAM用户组添加RAM用户。具体操作,请参见...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。查看RAM角色信息。在 基本信息 区域,查看角色名称、角色类型、角色ID、角色ARN、最大会话时间、创建时间和备注。在 权限...
本文为您介绍如何查看RAM用户的权限,包括查看RAM用户的个人权限和查看RAM用户继承用户组的权限。查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。单击 权限...
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 ...
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望用户只能通过指定的IP...
当RAM用户添加到RAM用户组后,RAM用户将拥有该RAM用户组的所有权限。本文为您介绍为RAM用户组添加RAM用户的方式。方式一:在RAM用户页面添加RAM用户到RAM用户组 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 ...
RAM用户可以解绑通行密钥,解绑后,RAM用户将不能使用该通行密钥登录阿里云控制台。解绑后支持重新绑定通行密钥。操作步骤 RAM用户访问 RAM用户登录 页面,完成登录。鼠标悬停在右上角头像的位置,单击 登录安全。在 通行密钥 区域,单击...
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...
方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。在 权限管理 页签,单击目标权限策略 操作 列的 解除授权。您也可以选中多个权限策略,单击...
当某个RAM用户不再从属于RAM用户组时,您需要将该RAM用户从RAM用户组中移除。本文为您介绍两种将RAM用户从RAM用户组中移除的方式。警告 从RAM用户组中移除RAM用户后,该RAM用户将不再拥有该RAM用户组的权限,请务必确认操作是否符合预期。...
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用RAM管理员登录 RAM控制台。在 设置 页面的 账号域名 区域...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改RAM用户基本信息,然后单击 确定。相关文档 ...
用户首次访问官方应用时需要完成以上授权安装流程,也可以由RAM管理员主动在RAM控制台安装官方应用。安装完成后,RAM管理员需要 为官方应用分配用户,被分配的用户首次访问应用时仍需进行授权,同意应用获取当前用户的身份信息和权限信息。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,查看RAM用户组的权限。相关文档 ListPoliciesForGroup-列出用户组的权限策略
操作步骤 使用RAM管理员登录 RAM控制台。在 设置 页面的 账号域名 区域,查看默认域名。默认域名格式为 AccountAlias.onaliyun.com ,其中 AccountAlias 表示账号别名,账号别名的默认值为阿里云账号ID AccountID,即初始的默认域名为 ...
如果不再需要使用应用获取用户信息或访问阿里云API,...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用 操作 列的 删除应用。在 删除应用 对话框,单击 删除应用。
本文为您介绍如何查看RAM用户组...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,查看RAM用户组基本信息。相关文档 GetGroup-查询指定用户组信息
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。...
可信实体的RAM用户或RAM角色通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号访问资源 移动应用使用临时安全...
当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...
为保障主账号安全,建议您遵循权限最小化原则,为企业内的员工、系统或应用程序创建独立的RAM用户,并仅授予其完成任务所需的权限。RAM用户创建后不产生费用,其使用云资源产生的费用统一由所属主账号支付。本文介绍如何通过RAM控制台和...
AliyunAuthorizationFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunAuthorizationFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 通过管理控制台提供对授权系统的完全访问权限。策略详情 类型:...
为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 ...
AliyunQuickTrackingReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickTrackingReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问QuickTracking控制台。策略详情 类型:系统策略...
AliyunQuickAudienceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickAudienceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问QuickAudience控制台。策略详情 类型:系统策略...
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
云产品 高危操作 访问控制 ram:AddUserToGroup ram:AttachPolicyToGroup ram:AttachPolicyToRole ram:AttachPolicyToUser ram:CreateAccessKey ram:CreatePolicyVersion ram:DeletePolicy ram:DeletePolicyVersion ram:...
AliyunVSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunVSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理视图计算(VS)的权限。策略详情 类型:系统策略 创建时间:2019-04-19 11:18:47 ...
AliyunDGFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDGFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据库网关(DG)的权限。策略详情 类型:系统策略 创建时间:2019-07-19 07:43:22 ...
AliyunRAIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理Responsible AI(RAI)的权限。策略详情 类型:系统策略 创建时间:2024-07-25 17...
AliyunOSSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunOSSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理对象存储服务(OSS)权限。策略详情 类型:系统策略 创建时间:2015-04-28 16:15:...
AliyunOptFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunOptFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理优化求解器的权限。策略详情 类型:系统策略 创建时间:2021-12-01 03:13:34 更新...
AliyunVODFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunVODFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理视频点播服务(VOD)的权限。策略详情 类型:系统策略 创建时间:2017-07-20 06:...
AliyunCamsFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCamsFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理ChatAPP的权限。策略详情 类型:系统策略 创建时间:2021-08-04 08:46:07 更新...
AliyunOTSFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunOTSFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理表格存储服务(OTS)的权限。策略详情 类型:系统策略 创建时间:2016-01-05 05:...
AliyunIMPFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunIMPFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理互动直播(IMP)的权限。策略详情 类型:系统策略 创建时间:2021-09-28 08:00:41...