调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
登录控制台二次身份验证 敏感操作二次身份验证 绑定虚拟MFA 通行密钥 通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您...
说明 您可以登录 RAM控制台,在 用户 详情页查看AccessKey的最后使用时间,以此初步判断第二个AccessKey是否已经被使用,原来的AccessKey是否已经不用。具体操作,请参见 查看RAM用户的AccessKey信息。禁用原来的AccessKey。具体操作,请...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。查看应用信息。在 基本信息 区域,查看 应用名称、显示名称、应用ID、应用类型、OAuth协议版本、访问令牌...
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签。在 个人权限 页签,查看RAM用户的个人权限。查看RAM用户继承用户组的权限 使用阿里云...
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 SSO管理。在 角色SSO 页签,先单击 SAML 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,输入 身份提供商名称 和 备注。在 元数据文档 区域,单击 上传元数据,上传从...
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(Sts)为RAM权限策略定义...
AliyunAIContentFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunAIContentFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云智能文教完全控制权限。策略详情 类型:系统策略 创建时间:2025-...
角色扮演有以下两种方式,您可以任选其一:通过控制台扮演RAM角色 RAM用户使用用户名和密码登录控制台后,通过切换身份的方式,扮演RAM角色。通过调用API扮演RAM角色 RAM用户使用访问密钥(AccessKey)调用 AssumeRole,获取RAM角色的临时...
AliyunDMSLoginConsoleAccess 是阿里云管理的产品系统策略,您可以将 AliyunDMSLoginConsoleAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 登录DMS控制台的权限。策略详情 类型:系统策略 创建时间:2025-02-...
AliyunMyBaseDHGFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMyBaseDHGFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 通过管理控制台提供对MyBase服务的完全访问。策略详情 类型:系统策略 ...
AliyunQuickAudienceFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickAudienceFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 QuickAudience控制台管理员。策略详情 类型:系统策略 创建时间...
AliyunQuickTrackingFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickTrackingFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 QuickTracking控制台管理员。策略详情 类型:系统策略 创建时间...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 应用密钥 页签,单击 创建密钥。在 创建密钥 对话框,查看并复制创建成功的应用密钥,然后单击 关闭。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,查看全部RAM用户列表。您可以单击列表右上角的,自定义列表展示项。单击目标RAM用户名称,查看RAM用户详情。在 用户基本信息 区域,查看RAM用户...
AliyunAuthorizationFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunAuthorizationFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 通过管理控制台提供对授权系统的完全访问权限。策略详情 类型:...
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
使用场景 当您的应用程序运行在阿里云生产环境上,并需要调用云控制API服务时,推荐使用PrivateLink技术来实现内网调用,适用于以下场景:安全合规要求高:企业内部安全策略要求禁止或限制公网访问。成本优化:减少公网流量费用,降低总体...
AliyunQuickTrackingReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickTrackingReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问QuickTracking控制台。策略详情 类型:系统策略...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 编辑,修改应用的 显示名称、访问令牌有效期、刷新令牌有效期 和 回调地址。
AliyunQuickAudienceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickAudienceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问QuickAudience控制台。策略详情 类型:系统策略...
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
为单个RAM用户绑定标签 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在RAM用户列表中,鼠标悬浮在目标RAM用户 标签 列的 图标上,然后单击 绑定 或 编辑。在 编辑标签 对话框,输入标签键和标签值,然后单击 确定。...
在管理控制台所有页面的顶部,有固定的导航条,提供以下主要功能:全局筛选功能:在云产品控制台筛选资源时,可以统一切换资源所在的地域、所属资源组。基础云服务入口:包括费用、工单、备案、消息、云命令行、文档等常用服务。账号管理...
说明 RAM用户登录RDS控制台后,控制台会提示“您没有指定资源的操作权限,请先对资源进行授权操作。请关掉该错误提示。出现该错误提示的原因是控制台默认展示所有资源,而当前RAM用户并没有查看所有资源的权限,所以会报错。
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
企业IdP和阿里云均配置完成后,企业需要使用SDK、CLI或登录到RAM控制台创建与企业IdP匹配的RAM用户。更多信息,请参见 创建RAM用户。配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用...
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
在RAM控制台,创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也...
检查方式:在 RAM控制台 查找RAM用户的AccessKey列表,在列表中查看操作记录,或在 操作审计控制台 的 AccessKey 审计 页面直接输入AccessKey ID查询操作记录。说明 未接入操作审计的数据类操作日志,如OSS、SLS等,需要使用各云产品的日志...
角色SSO 基于SAML的角色SSO 控制台登录 限制因素 通过控制台进行角色SSO时,登录会话时长受以下因素的限制:SAML断言中的 SessionDuration 属性。更多信息,请参见 角色SSO的SAML响应。SAML断言中 AuthnStatement 元素的 ...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。后续步骤 为RAM用户组添加RAM用户。具体操作,请参见...