在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
可信实体为阿里云账号的RAM角色主要用于解决跨账号访问和临时授权问题。该RAM角色允许可信的阿里云账号下的RAM用户扮演。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建...
阿里云通过SCIM标准协议,结合OAuth应用的安全授权,可以将企业内部系统中的账号数据同步到阿里云访问控制(RAM)中。前提条件 您的阿里云账号或RAM用户有创建OAuth应用的权限。您的阿里云账号或RAM用户有为ServerApp授权的权限,且您仅能...
当一个企业希望将部分业务授权给另一个企业时,可以使用RAM角色进行跨阿里云账号授权来管理资源的授权及访问。前提条件 使用阿里云账号设置账号别名(企业别名)。具体操作,请参见 查看和修改默认域名。背景信息 企业A购买了多种阿里云...
对于已经通过实名认证的阿里云账号,您可以通过 RAM控制台 或API,按以下操作删除账号下的自定义资源。删除全部RAM用户。具体操作,请参见 删除RAM用户。删除全部RAM用户组。具体操作,请参见 删除用户组。删除全部RAM角色。具体操作,请...
创建阿里云账号(主账号)或RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
阿里云账号(主账号)对账号中的资源具有完全管理权限,且无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时也无法在审计日志中区分出具体使用人,一旦泄露风险极大,强烈建议您不要使用阿里云账号(主账号)进行日常运维...
查询阿里云账号(主账号)或RAM用户的访问密钥列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
操作步骤 使用阿里云账号登录 RAM控制台。将鼠标悬停在右上角头像的位置,单击 安全设置。在 概览 页面的右侧,单击 更改密码。在 验证身份 页面,根据页面提示选择合适的方式进行身份验证。验证成功后,输入 新的登录密码 和 确认新的登录...
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
为RAM用户绑定钉钉账号后,RAM用户可以使用该钉钉账号登录阿里云。在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。...
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccountSecurityPracticeReport Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。您可以在云SSO中进行一次性统一配置,即可完成面向多个阿里云账号的身份管理、单点登录和权限配置。为了实现这一目标,云SSO提供了独立于RAM的身份...
不创建或使用阿里云账号(主账号)访问密钥(AccessKey)。风险说明 主账号AccessKey等同于主账号完全管理权限,而且无法进行条件限制(例如:访问来源IP地址、访问时间等),一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号...
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetAccountAlias Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccountAlias string 是 指定云账号的别名。长度为 3~32 个字符,可以包含小写字母、数字和短划线(-)。说明...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccountAlias Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object 返回参数。RequestId string 请求 ID。04F0F334-...
调用ClearAccountAlias接口清除云账号别名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
操作步骤 使用阿里云账号(主账号)登录 阿里云控制台。将鼠标悬停在右上角头像的位置,单击 安全设置。在左侧导航栏,单击 账号安全。在 虚拟MFA 区域,单击 解绑。在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,...
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccountSummary Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。81313F5E-3C85-478...
重要 为阿里云账号(主账号)绑定多因素认证设备后,只针对阿里云账号(主账号)生效,不会影响RAM用户的登录。卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您...
查询阿里云账号(主账号)的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
本文为您提供管理阿里云账号下ECS安全组的参考示例。下述策略表示:您拥有管理阿里云账号下ECS安全组的权限。{"Version":"1","Statement":[{"Action":"ecs:*SecurityGroup*","Resource":"*","Effect":"Allow"}]} 说明 如果您需要更细粒度的...
您可以为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 ...
RAM用户不拥有资源,不能独立计量计费,由所属的阿里云账号统一付费。RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。RAM用户拥有独立的登录密码或AccessKey。一个阿里云账号下可以创建多个RAM用户,对应企业内...
您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义...
AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会...
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','language':'zh-CN',};
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
最佳实践 对于人员用户,建议使用单点登录(SSO登录)方式访问控制台,降低身份暴露风险。如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录...
使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。在 认证管理 页签下的 控制台登录管理 区域,单击 启用控制台登录。在 修改登录设置 面板,设置控制台...
使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。在 认证管理 页签下的 控制台登录管理 区域,单击 启用控制台登录。在 修改登录设置 面板,设置控制台...
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
此时,您可以在账号B下创建可信实体为账号A的RAM角色,并授权允许账号A下的某个RAM用户或RAM角色可以扮演该角色,然后通过该角色访问账号B的指定资源。更多信息,请参见 跨阿里云账号的资源授权。跨服务访问 在某些场景下,一个云服务为了...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...