调用GetAccessKeyLastUsed查询指定访问密钥的最后使用时间 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
查询回收站中的归属于RAM用户的指定访问密钥信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
为了确保其业务和数据安全,企业希望用户只能在工作时间访问阿里云,而不是在任意时间都可以访问阿里云。您可以根据需要创建自定义权限策略,然后创建RAM用户并为RAM用户授予对应的权限,从而保证RAM用户只能在指定的时间段访问阿里云。...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
本文为您提供使用OSS命令行工具访问并列出指定文件的参考示例。以下策略表示:被授予此策略的RAM用户可以使用OSS命令行工具访问 myphotos/hangzhou/2015/目录并列出该目录下的文件。说明 RAM用户不清楚目录中有哪些文件,可以使用OSS命令行...
说明 禁用控制台访问后,您仍然可以修改RAM用户的登录设置,但不会生效。当再次单击 开启 时,登录设置才会生效。禁用控制台访问后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。设置密码:修改RAM用户的控制台登录密码。...
说明 禁用控制台访问后,您仍然可以修改RAM用户的登录设置,但不会生效。当再次单击 开启 时,登录设置才会生效。禁用控制台访问后,该RAM用户及该RAM用户当前扮演的RAM角色会被强制退出登录状态。设置密码:修改RAM用户的控制台登录密码。...
本文介绍访问控制(RAM)的典型应用场景,助您安全、高效地管理云上身份与权限。运维管理场景 1.为企业员工分配权限 场景简述:为企业内的多名员工授予云资源访问权限时,直接共享主账号会带来操作无法追溯、权限过大等安全风险。需要根据...
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置 Condition 下 acs:CurrentTime 的值为 2019-08-12T17:00:00+08:00 来实现。{"Statement":[{"Action":"ecs:*","Effect":...
以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1",...
在 访问方式 区域,根据用户类型进行配置:重要 为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。访问密钥(AccessKey)是一种长期有效的程序访问凭证。AccessKey 泄露会威胁该账号下所有资源的...
支持外部访问分析器的资源类型 OSS Bucket 对于OSS Bucket,外部访问分析器会分析Bucket的ACL和Bucket Policy,并结合“阻止公共访问”的配置生成最终分析结果。如果分析范围(即信任区)内的Bucket允许信任区外的实体访问,也包括匿名用户...
每个RAM用户最多可以创建两个访问密钥(AccessKey)。如果您的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey被泄露的风险。操作步骤 创建用于轮转的第二个AccessKey。具体操作,请参见 创建RAM用户的AccessKey。在使用...
访问密钥(AccessKey)访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。当您创建一个API请求时,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后您才能操作相应...
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
访问密钥(AccessKey)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会对该账号下所有资源的安全带来威胁,产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。本文为您介绍疑似泄露的AccessKey...
拥有这类特权的RAM身份往往可以为自己或其他RAM身份提升权限,使得他们获得更高的访问权限。目前支持识别的特权列表,请参见 特权列表。不活跃的用户/角色:在指定的 闲置访问周期 内,没有任何权限访问活动的RAM身份(RAM用户或RAM角色)...
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
通过AccessKey网络访问限制策略,限制使用永久AccessKey的API请求来源IP地址,将AccessKey调用来源控制在可信的网络环境内,提升AccessKey的安全性。策略类型 RAM提供以下两种AccessKey网络访问限制策略:账号级AccessKey网络访问限制策略 ...
阿里云目前支持两种SSO方式:角色SSO和用户SSO。...支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...
(可选)如果您想设置RAM角色只能被可信阿里云账号下的指定RAM用户或RAM角色扮演,您可以单击 切换编辑器,在编辑器中修改RAM角色的信任策略。编辑器支持可视化编辑和脚本编辑两种模式,您可以任选其一。以下示例表示当前创建的RAM角色只能...
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。
AliyunAppFlowReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunAppFlowReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问AppFlow的权限。策略详情 类型:系统策略 创建时间:2024-07...
AliyunCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问CDN的权限。策略详情 类型:系统策略 创建时间:2016-01-05 07:17:41...
AliyunBizWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBizWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问BizWorks的权限。策略详情 类型:系统策略 创建时间:2021...
跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{...
AliyunVPCPrefixListReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCPrefixListReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问VpcPrefixList的权限。策略详情 类型:系统策略...
AliyunDataphinReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataphinReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问Dataphin的权限。策略详情 类型:系统策略 创建时间:2025...
AliyunElasticsearchReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunElasticsearchReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问Elasticsearch的权限。策略详情 类型:系统策略...
AliyunElasticsearchServerlessReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunElasticsearchServerlessReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问ElasticsearchServerless...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 访问控制 RAM(Resource Access Management)。本文以使用 aliyun ram CreatePolicy 命令创建一个自定义...
AliyunDataWorksAccessingEMRReadOnlyPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingEMRReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 DataWorks访问EMR授权策略,包含EMR...
AliyunDataWorksAccessingDLFReadOnlyPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingDLFReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 DataWorks访问DLF授权策略,包含DLF...