AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。在 权限管理 页签,单击目标权限策略 操作 列的 解除授权。您也可以选中多个权限策略,单击...
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中多个RAM用户组,单击RAM用户组列表下方的 添加权限,为...
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword update 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。12*NewPassword string 是 RAM 用户的控制台登录新密码...
简单使用示例如下:module"ram_user"{/引用module源地址 source="terraform-alicloud-modules/ram/alicloud"/RAM用户名 name="terraformtest1"/是否创建控制台登录凭证 create_ram_user_login_profile=false/是否创建accesskey create_ram_...
AliyunServiceRolePolicyForCloudSSO 是专用于服务关联角色的授权策略,会在创建服务关联角色 AliyunServiceRoleForCloudSSO 时自动授权,以允许服务关联角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给...
本文介绍了RAM角色和临时身份凭证(STS Token)的常见问题,为您提供说明和指导。使用STS时报错“You are not authorized to do this action.You should be authorized by RAM.”,如何处理?如果一个RAM用户使用API、CLI或SDK调用 ...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组名称。单击 权限管理 页签,查看RAM用户组的权限。相关文档 ListPoliciesForGroup-列出用户组的权限策略
本文为您介绍如何修改RAM用户基本信息,包括用户名和显示名称等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑...
本文为您介绍如何查看RAM用户组...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,查看RAM用户组基本信息。相关文档 GetGroup-查询指定用户组信息
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素认证设备。如果RAM用户在未解绑MFA设备的状态下卸载了MFA应用(阿里云应用)或RAM用户的U2F安全...
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
变更历史 变更时间 变更内容概要 操作 暂无变更历史 成功创建 RAM 用户后,您可以进行以下的后续操作:调用 CreateLoginProfile 接口为 RAM 用户启用 Web 控制台登录,可以配置登录密码等信息。更多信息,请参见 CreateLoginProfile。调用 ...
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。...
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
RAM SDK支持Java、.NET、Python、PHP、Node.js、Go和Swift语言。RAM SDK支持列表 RAM SDK支持原版和升级版两个版本,推荐使用升级版。...关于如何获取访问密钥(AccessKey),请参见 创建AccessKey。关于RAM API的参数解释,请参见 API概览。
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组...
当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteUser delete User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 指定的 RAM 用户登录名称。说明 ...
AliyunMyBaseDHGFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMyBaseDHGFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 通过管理控制台提供对MyBase服务的完全访问。策略详情 类型:系统策略 ...
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
AliyunCSASFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCSASFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云安全访问服务(CSAS)权限。策略详情 类型:系统策略 创建时间:2021-08-09 ...
AliyunNASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问文件存储服务(NAS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunSysomFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysomFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SysOM完全访问权限。策略详情 类型:系统策略 创建时间:2024-02-26 13:58:47 ...
AliyunAdcpReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunAdcpReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问分布云容器平台(adcp)的权限。策略详情 类型:系统策略 创建时间...
AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
AliyunEHPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunEHPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问弹性高性能计算(EHPC)的权限。策略详情 类型:系统策略 创建时间...
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式快速创建RAM用户并为RAM用户授权。背景信息 当您使用RAM...资源栈创建成功后,您可以登录 RAM控制台 查看RAM用户基本信息、访问密钥AK(AccessKey)和权限策略。
AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...
AliyunRTCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRTCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问音视频通信(RTC)的权限。策略详情 类型:系统策略 创建时间:2018-...