步骤一:创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。策略...
步骤一:创建自定义策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入权限策略内容,然后单击 继续编辑基本信息。策略内容...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击目标AccessKey 操作 列的 禁用。说明 对于已禁用的AccessKey,可以单击 操作 列...
查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签。在 个人权限 页签,查看RAM用户的个人权限。查看RAM用户继承用户组的权限 使用阿里云...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。删除OAuth应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列的 删除,最后单击 确定。删除外部的第三方应用:先单击 ...
创建普通服务角色 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云服务,然后单击 下一步。选择角色类型为 普通服务角色。输入 角色名称 和 ...
步骤一:创建RAM用户组 操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。步骤二:为RAM用户组添加RAM...
方式一:在RAM用户页面为RAM用户授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。您也可以选中多个RAM用户,单击用户列表下方的 添加权限,为RAM用户批量授权。...
方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中多个RAM用户组,单击RAM用户组列表下方的 添加权限,为...
通过控制台设置角色最大会话时间 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。在 基本信息 区域,单击 最大会话时间 右侧的 编辑。在 编辑最大会话时间 对话框,输入最大会话时间...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
操作步骤 使用RAM管理员登录 RAM控制台。在 设置 页面的 密码策略 区域,单击 修改,设置密码规则参数。参数 描述 密码长度 密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码要包含的字符类型 请根据...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
为单个RAM用户绑定标签 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在RAM用户列表中,鼠标悬浮在目标RAM用户 标签 列的 图标上,然后单击 绑定 或 编辑。在 编辑标签 对话框,输入标签键和标签值,然后单击 确定。...
操作步骤 使用RAM管理员登录 RAM控制台。在 设置 页面的 密码策略 区域,单击 修改,设置密码规则参数。参数 描述 密码长度 密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码要包含的字符类型 请根据...
创建自定义策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。在代码编辑区域使用脚本配置您的自定义权限。自定义权限的完整...
使用阿里云账号登录 RAM控制台。在左侧导航栏,单击 概览。单击 治理检测 页签,然后在 治理检测 区域,单击 开通服务。在 开通身份权限治理服务 对话框,阅读并同意服务协议,然后单击 立即开通。开通身份权限治理功能后,系统会自动开始...
查看RAM角色的权限访问记录 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。在RAM角色详情页,单击 权限访问Beta 页签。系统会开始生成RAM角色的权限审计报告,请您耐心等待一会,...
运行 terraform show 查看已创建的RAM用户,您也可以登录RAM控制台查看创建的用户。指定控制台登录密码。在 terraform.tf 文件中增加以下内容。resource"alicloud_ram_login_profile""profile"{ user_name=alicloud_ram_user.user.name ...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改RAM用户基本信息,然后单击 确定。相关文档 ...
登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 创建RAM用户。凭证 进入到对应的 RAM用户 详情页,在 认证管理 页签下的 用户AccessKey 区域,单击 创建AccessKey,创建一个新的AccessKey。具体操作,请参见 创建AccessKey。重要 ...
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理 SSO管理。在 SSO管理 页面,单击 用户SSO 页签。在 SSO登录设置 区域,复制 SAML服务提供商元数据URL。在新的浏览器窗口中打开复制...
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 身份提供商,然后单击 下一步。输入 角色名称 和 备注。选择身份提供商类型为 SAML。选择身份提供商...
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击目标AccessKey 操作 列的 删除。在 删除 对话框,输入目标AccessKey ID,然后单击 移入...
后续步骤 完成SAML配置后,选择以下一种方法创建与企业IdP相匹配的RAM用户:登录RAM控制台手动创建与企业IdP匹配的RAM用户,详情请参见 创建RAM用户。使用RAM SDK编写程序或阿里云CLI来创建RAM用户,详情请参见 CreateUser-创建RAM用户。
登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。单击目标RAM角色名称。在 基本信息 区域,查看RAM角色ARN。STS服务调用次数是否有上限?AssumeRole 接口调用次数上限:100次/秒。一个阿里云账号及该账号下的RAM用户、RAM角色共用该...
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,推荐使用RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有Okta的操作,请使用...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 角色。在 角色 页面,单击目标RAM角色名称。在 信任策略 页签,单击 编辑信任策略。修改信任策略内容,然后单击 保存信任策略。示例一:修改RAM角色的可信实体为阿里云...
登录 RAM控制台,选择 权限管理 权限策略,单击 创建权限策略,采用可视化编辑模式或脚本编辑模式创建自定义权限策略。具体操作,请参见 创建自定义权限策略。权限策略内容如下:{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
用户登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方应用信息。取消授权 如果不想继续给第三方应用授权,可以取消授权。用户登录 RAM控制台。在左侧导航栏,选择 集成管理 ...
使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理 SSO管理。在 角色SSO 页签,先单击 SAML 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,输入 身份提供商名称 和 备注。在 元数据文档 区域,单击 上传文件,上传从...
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
说明 您可以登录 RAM控制台,在 用户 详情页的 用户AccessKey 列表中,查看AccessKey的 最后使用时间,以此初步判断第二个AccessKey是否已经被使用,原来的AccessKey是否已经不用。禁用原来的AccessKey。具体操作,请参见 禁用RAM用户的...
创建外部访问分析器 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 访问分析 分析器。在顶部菜单栏,选择地域。说明 外部访问分析器仅分析分析器所在地域的资源。如需分析其他地域资源,您需要在对应地域创建分析器。中心化部署的资源...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 编辑基本信息。修改 显示名称 和 访问令牌有效期 等信息,然后单击 保存。
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式快速创建RAM用户并为RAM用户授权。背景信息 当您使用RAM...资源栈创建成功后,您可以登录 RAM控制台 查看RAM用户基本信息、访问密钥AK(AccessKey)和权限策略。
本文为您介绍如何查看应用基本信息,包括...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理 OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。