AliyunOceanBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOceanBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(OceanBase)的权限。策略详情 类型:系统...
AliyunCloudPhoneReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudPhoneReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云手机(CloudPhone)的权限。策略详情 类型:系统...
AliyunHBaseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHBaseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库HBase版的权限。策略详情 类型:系统策略 创建时间:...
AliyunCassandraReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCassandraReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(Cassandra)的权限。策略详情 类型:系统策略...
AliyunPvtzReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPvtzReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析PrivateZone的权限。策略详情 类型:系统策略 创建时间:...
AliyunDNSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDNSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云解析(DNS)的权限。策略详情 类型:系统策略 创建时间:2017-10-...
AliyunCDTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCDTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据传输(CDT)的权限。策略详情 类型:系统策略 创建时间:2022-...
AliyunHCSSGWReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHCSSGWReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云存储网关服务(HCS-SGW)的权限。策略详情 类型:系统策略 ...
AliyunCloudGameReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudGameReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云游戏服务(CloudGame)的权限。策略详情 类型:系统...
AliyunClickHouseReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunClickHouseReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库(ClickHouse)的权限。策略详情 类型:系统...
AliyunKvstoreReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunKvstoreReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库Redis版(Kvstore)的权限。策略详情 类型:系统...
AliyunCloudSSOReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudSSOReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云SSO(CloudSSO)的权限。策略详情 类型:系统策略 创建...
AliyunCENReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03...
AliyunMongoDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMongoDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(MongoDB)的权限。策略详情 类型:系统策略 ...
AliyunCloudMonitorReadOnlyBasicAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudMonitorReadOnlyBasicAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云监控(CloudMonitor)的基础权限。...
AliyunIDaaSEiamReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunIDaaSEiamReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云身份服务(EIAM2.0)的权限。策略详情 类型:系统策略...
AliyunRDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库服务(RDS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunYundunSASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云安全中心(SAS)的权限。策略详情 类型:系统策略 ...
AliyunPolardbReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPolardbReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云数据库POLARDB的权限。策略详情 类型:系统策略 创建时间...
AliyunCloudMonitorMetricDataReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudMonitorMetricDataReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问云监控(CloudMonitor)时序指标...
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...
通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
RAM用户登录 阿里云控制台。将鼠标悬浮在页面右上角的头像图标上,单击 安全信息管理。在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功...
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
在浏览器页面钉钉扫码登录阿里云 在 RAM用户登录页面,单击 钉钉扫码登录 页签。说明 您也可以直接使用 钉钉扫码登录链接 登录。使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户钉钉...
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
方式一:在RAM用户页面将RAM用户从RAM用户组中移除 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 加入的组 页签,然后单击目标RAM用户组 操作 列的 移出该组。单击 确定。...
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),启用控制台访问方式。具体操作,请参见 创建RAM用户 和 启用...
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
您可以为RAM用户绑定标签,便于基于标签的RAM用户管理。背景信息 您可以通过以下两种方式为成员绑定标签:在创建RAM用户时,直接绑定标签。具体操作,请参见 创建RAM用户。为现有RAM用户绑定标签,支持单个和批量绑定。本文以此为例进行...