当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
删除回收站中归属于指定RAM用户的指定访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的长期访问凭证,由...
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。
访问密钥 访问密钥 CreateAccessKey 为RAM用户创建访问密钥 调用CreateAccessKey接口为RAM用户创建访问密钥。UpdateAccessKey 更新RAM用户访问密钥的状态 调用UpdateAccessKey接口更新RAM用户访问密钥的状态。DeleteAccessKey 删除RAM用户...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...
阿里云目前支持两种SSO方式:角色SSO和用户SSO。...支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
调用GetAccessKeyLastUsed查询指定访问密钥的最后使用时间 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
AliyunRAMAccessAnalyzerReadOnlyAccess 是阿里云管理的产品系统策略,您可以将该策略授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制 RAM 的访问分析(AccessAnalyzer)服务的权限。策略详情 类型:...
不活跃的用户/角色:在指定的 闲置访问周期 内,没有任何权限访问活动的RAM身份(RAM用户或RAM角色)。过度授权的用户/角色:在指定的 闲置访问周期 内,拥有未使用的服务粒度和操作粒度权限的RAM身份(RAM用户或RAM角色)。过度授权分析器...
下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置 Condition 下 acs:CurrentTime 的值为 2019-08-12T17:00:00+08:00 来实现。{"Statement":[{"Action":"ecs:*","Effect":...
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(Sts)为RAM权限策略定义...
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
同意授权并安装第三方应用 当用户首次访问第三方应用时,需要仔细确认授权范围(必选范围和可选范围),然后单击 授权,同意第三方应用的授权。授权的同时会完成第三方应用的安装。说明 阿里云账号(主账号)或RAM管理员同意第三方应用授权...
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用前面加*表示。对于不支持资源级授权的操作,用 全部资源 表示。条件...
AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...
您可以在RAM中创建OAuth企业应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择...
AliyunPAIRecFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunPAIRecFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 推荐系统开发平台(PAI-Rec)的全部可访问性。策略详情 类型:系统策略 创建...
AliyunRTCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRTCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问音视频通信(RTC)的权限。策略详情 类型:系统策略 创建时间:2018-...
AliyunFCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问函数计算(FC)服务的权限。策略详情 类型:系统策略 创建时间:2017-...
AliyunMTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问机器翻译服务(alimt)的权限。策略详情 类型:系统策略 创建时间:...
AliyunOptReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOptReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问优化求解器的权限。策略详情 类型:系统策略 创建时间:2021-12-01 ...
AliyunDyiotReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDyiotReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网卡的权限。策略详情 类型:系统策略 创建时间:2017-08-31...
AliyunIMPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunIMPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问互动直播服务(IMP)的权限。策略详情 类型:系统策略 创建时间:...
AliyunSubManageFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSubManageFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SubManage完全访问权限。策略详情 类型:系统策略 创建时间:2024-08-26 ...
AliyunAccReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunAccReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问容器计算服务(ACS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunAiPodcastFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunAiPodcastFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 用于访问阿里云AI播客的权限策略。策略详情 类型:系统策略 创建时间:...
AliyunDBSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据管理 DMS 中数据灾备功能(原数据库备份 DBS)的权限。...
AliyunOSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问对象存储服务(OSS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunEIPReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunEIPReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问弹性公网IP(EIP)的权限。策略详情 类型:系统策略 创建时间:2015-...
AliyunDGReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDGReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库网关(DG)的权限。策略详情 类型:系统策略 创建时间:2019-07-...