推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云控制API。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
云控制API(CloudControl API)是一套面向开发者的标准化、资源化的API,并提供统一的控制台与SDK。随着云计算服务业务越来越丰富,相关的API数量持续增加,用户管理云资源及适应产品新特性的成本随之增长。开发者使用云控制API,无需理解...
RAM 用户在调用时需要具备对应的访问方式,具体对应关系如下:RAM用户类型 RAM用户访问方式 云控制API调用方式 适用场景 人员账号 控制台访问 控制台调用 控制台界面操作 应用程序 OpenAPI调用访问 OpenAPI调用 程序调用 说明 如果RAM用户...
本文为您介绍云控制API的SDK安装方法。安装操作 云控制API 为您提供以下开发语言的SDK安装方法。语言 安装方式 Java Java SDK安装 Go Go SDK安装 Python Python SDK安装 TypeScript TypeScript SDK安装 PHP PHP SDK安装 Swift Swift SDK...
阿里云全局控制台首页提供资源管理、监控告警、安全防护、费用成本概览等重要信息,帮助您全面掌握阿里云上的运行状况,快速定位问题并直达对应的操作页面。核心功能如下:汇总用户最关注的全局信息,展示用户在阿里云的全局资源、正在告警...
本指南将帮助你快速创建RAM用户并安全地分配权限,实现云资源的精细化访问控制。为什么需要RAM用户?阿里云主账号类似于Linux系统中的root用户,权限极大,但不适合日常使用。当您的企业有多位员工需要协同操作云资源时,建议您采用 访问...
什么是瑶池控制台 瑶池控制台是统一查看和管理阿里云数据库产品及服务的免费平台。瑶池控制台面向阿里云用户,通过图形化界面、Cloud Shell命令行工具等进行配置操作。通过资源管理、稳定性运维、成本中心、安全中心、多库SQL查询、解决...
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用RAM管理员登录 RAM控制台。在 设置 页面的 账号域名 区域...
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。
本文描述云控制API支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
如果您想彻底停用RAM用户的MFA验证(不推荐),您需要修改RAM用户安全设置和控制台登录设置。具体操作,请参见 如何停用RAM用户登录控制台时的MFA验证?警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,这会...
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
如果您有任何反馈或疑问,欢迎加入钉钉用户群(钉钉群号:32490001611)与云控制API工程师即时沟通。
如果同时启用多种验证方式,RAM用户登录控制台或在控制台进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑MFA设备。...
设置变更集成方式和准入规则 说明 变更集成方式和准入规则仅在高级版可见。各阶段选择 添加变更集成 方式,在运行阶段流水线时,可以选择多个变更分支集成到release分支进行构建部署验证。测试阶段:无准入规则。预发阶段:准入规则为:...
本文为您介绍RAM用户如何登录阿里云控制台,包括登录入口和操作步骤。登录入口 通用登录地址 直接访问 RAM用户登录 页面,或者在 阿里云账号登录 页面,单击 RAM登录。阿里云账号专属登录地址 阿里云账号登录 RAM控制台,在 概览 页获取RAM...
如果同时启用多种验证方式,RAM用户登录控制台或在控制台进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑MFA设备。...
阿里云控制台为现代浏览器做了优化,为了保证您在访问的过程中有良好的体验,请使用现代浏览器访问阿里云控制台。注:现代浏览器指该浏览器能够理解和支持 HTML 和 XHTML,Cascading Style Sheets(CSS),ECMAScript 及 W3C Document ...
操作步骤 使用RAM管理员登录 RAM控制台。在 设置 页面的 账号域名 区域,查看默认域名。默认域名格式为 AccountAlias.onaliyun.com ,其中 AccountAlias 表示账号别名,账号别名的默认值为阿里云账号ID AccountID,即初始的默认域名为 ...
当RAM用户绑定了任意MFA设备后,在控制台进行关键操作(如创建AccessKey、删除实例等)时,会触发二次验证来增强账号安全性。背景信息 开启RAM用户的操作保护后,当用户在控制台进行关键操作(如创建AccessKey、删除实例等)时,需要当前...
步骤二:RAM用户登录阿里云控制台 RAM用户使用已绑定成功的通行密钥登录阿里云控制台。如下以Windows 10上的操作为例。RAM用户访问 阿里云控制台。在 RAM用户名密码登录 页签,输入RAM用户名,单击 下一步。单击 通行密钥登录。说明 如果不...
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
本文将为您介绍云控制API涉及到的基本概念。资源元数据 资源元数据描述了资源的属性、类型、关系和行为等信息,所有的资源管理都是基于资源元数据的操作。文章 GetResourceType 能够帮助您获取指定资源的元数据,解读返回参数中的元数据。...
本文演示如何通过OpenAPI门户调用云控制API,以专有网络VPC为例,专有网络VPC资源的全生命周期。前提条件 您需要登录 OpenAPI门户,建议使用 RAM用户,RAM用户需要以下权限:1.管理云控制API的权限,请参见 RAM用户管理。2.管理专有网络VPC...
本文介绍如何通过RAM控制台和调用API两种方式创建RAM用户。操作步骤 控制台 使用阿里云账号(主账号)或拥有RAM管理员权限(AliyunRAMFullAccess)的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理 用户 在 用户 页面,单击 创建用户...
控制台:当前云服务是否支持在控制台进行访问控制,“支持”表示支持,“不支持”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“支持”表示支持,“不支持”表示不支持,“○”表示该服务未...
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户,单击RAM用户登录名称。在 用户基本信息 区域,钉钉账号 右侧单击 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉账号 的状态显示 未...
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
本文为您介绍 云控制API-调试工具 的主要功能。调试工具是云控制API的图形化界面工具,支持资源信息查看和API调用,帮助您便捷地管理资源。如果您想体验通过调试工具实现资源的全生命周期管理,请参见 通过OpenAPI门户实现资源管理。查看...
如果不再需要使用应用获取用户信息或访问阿里云API,...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用 操作 列的 删除应用。在 删除应用 对话框,单击 删除应用。
说明 为方便后续登录,建议您复制并保存 钉钉扫码登录地址,确定后自动跳转至阿里云控制台 概览 页面。绑定成功后,查看钉钉账号的状态显示为已绑定。在RAM用户安全信息管理页面发起绑定 RAM用户登录状态下,在 安全信息管理页面 为自己...
例如:外部IdP中的用户tom@example.local通过RAM角色test-saml-role1登录到控制台,这时当前身份为test-saml-role1/tom@example.local,然后再次使用角色alice-testrole切换身份,此次当前身份为alice-testrole/tom@example.local,其中...
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。...对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,...
阿里云全局控制台首页,跨产品多场景管理利器。阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
本文为您介绍云控制API的常见问题。问题概览 产品code和资源code哪里获取?CreateResource和UpdateResource时传入的资源属性从哪里获取?调用资源管理相关API时requestPath参数如何填写?产品code和资源code哪里获取?调用 ListProducts 和...
供应商准入标准 在进行任何实施前,企业内部应建立一套云上准入标准。如果没有此类准入指标,就比较难评估当前这个供应商实施的真正影响。衡量可采取两种形式:技术指标:Cloud First、成本最优、系统稳定、安全合规、运营效率等 业务指标...
云控制API 云控制 API 是一款免费的OpenAPI开发者工具套件。让开发者能够使用一致的OpenAPI和一个开发者工具包来管理和集成阿里云上百款产品。功能集 功能 功能描述 参考文档 元数据查询 产品信息查询 用户通过此接口查询Cloud Control API...
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
本文介绍阿里云访问控制(RAM)的核心概念、主要功能及安全指南,帮助您理解该如何使用RAM来实现云资源的安全访问。什么是访问控制 访问控制(Resource Access Management,RAM)是阿里云提供的集中管理用户身份与资源访问权限的服务。通过...