操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。后续步骤 为RAM用户组添加RAM用户。具体操作,请参见...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组名称。在 组基本信息 区域,单击 编辑基本信息。在 编辑基本信息 面板,修改 用户组名称、显示名称 或 备注。单击 确定。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
步骤三:在阿里云开启用户SSO 在RAM控制台的左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,单击 用户SSO 页签。在 SSO登录设置 区域,单击 编辑。在 编辑SSO登录设置 面板的 SSO功能状态 区域,单击 开启。说明 用户SSO是一个全局...
具体操作,请参见 RAM用户登录控制台。RAM用户登录成功后,将鼠标悬停在右上角头像的位置,单击 切换身份。说明 切换角色时需要输入账号别名 company-a 和RAM角色名称 ecs-admin。具体操作,请参见 使用RAM角色。撤销跨阿里云账号授权 阿里...
步骤一:创建RAM用户组 操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击 创建用户组。在 创建用户组 页面,输入 用户组名称、显示名称 和 备注。单击 确定。步骤二:为RAM用户组添加RAM...
查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。用户登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 第三方应用 页签,查看用户已授权的第三方...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 编辑基本信息。修改 显示名称 和 访问令牌有效期 等信息,然后单击 保存。
本文为您介绍如何查看应用基本信息,包括...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
步骤五:在阿里云创建RAM用户 在RAM控制台的左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,输入 登录名称 和 显示名称。请确保RAM用户登录名称前缀与Azure AD中的用户名前缀保持...
但存在以下两种例外情况:通过RAM控制台为RAM用户启用虚拟MFA时,当进入了绑定虚拟MFA设备的页面(包括RAM管理员为RAM用户绑定和RAM用户自主绑定),但一直未完成绑定的情况下,会产生额外的虚拟MFA设备。通过 CreateVirtualMFADevice API...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列的 删除,最后单击 确定。删除外部的...
方式一:在RAM角色页面为RAM角色授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 新增授权。您也可以选中多个RAM角色,单击角色列表下方的 新增授权,为RAM角色批量授权。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击目标AccessKey 操作 列的 禁用。说明 对于已禁用的AccessKey,可以单击 操作 列...
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。输入 备注。选择信任的云...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
企业IdP和阿里云均配置完成后,企业需要使用SDK、CLI或登录到RAM控制台创建与企业IdP匹配的RAM用户。更多信息,请参见 创建RAM用户。配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用...
解决方法 控制台访问 如下图所示,控制台上大多数的无权限报错弹窗,除了错误原因,还会提供额外的错误详情信息。您可以按照如下步骤了解无权限的具体原因和处理方法。确定操作者身份。鉴权主体 提供了操作者身份的详细信息。具体如下:...
在RAM控制台,创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也...
在 RAM控制台,创建RAM用户(Alice)。具体操作,请参见 创建RAM用户。为ECS实例绑定标签。本示例中,需要为ECS实例绑定标签 owner:alice 和 environment:production。以下两种绑定标签的方法您可以任选其一:在 标签控制台 绑定标签:创建...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
当权限发生变化或不再需要某个...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标自定义权限策略 操作 列的 删除。在 删除自定义策略 对话框,单击 确定。相关文档 DeletePolicy
方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中多个RAM用户组,单击RAM用户组列表下方的 添加权限,为...
操作步骤 使用阿里云账号或具有管理权限(AliyunRAMFullAccess)的RAM用户登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签下的 治理检测 区域,查看身份权限治理的检测数据。单击 下载报告,下载检测数据到本地查看。
方式一:在RAM用户页面为RAM用户授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。您也可以选中多个RAM用户,单击用户列表下方的 添加权限,为RAM用户批量授权。...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,从 策略类型 列表中,选择策略类型。在搜索框中,输入目标权限策略名称或备注进行模糊搜索,然后单击目标权限策略名称。在 基本信息 ...
登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。单击目标RAM角色名称。在 基本信息 区域,查看RAM角色ARN。STS服务调用次数是否有上限?AssumeRole 接口调用次数上限:100次/秒。一个阿里云账号及该账号下的RAM用户、RAM角色共用该...
创建OIDC身份提供商 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 OIDC 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,设置身份提供商信息。参数 说明 身份提供商名称 同一个...
说明 您可以登录 RAM控制台,在 用户 详情页的 用户AccessKey 列表中,查看AccessKey的 最后使用时间,以此初步判断第二个AccessKey是否已经被使用,原来的AccessKey是否已经不用。禁用原来的AccessKey。具体操作,请参见 禁用RAM用户的...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标权限策略名称。单击 引用记录 页签,管理权限策略引用记录。查看引用记录:查看该条权限策略被引用的信息,包括 授权主体、资源...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击 创建应用。在 创建应用 面板,设置应用参数。输入 应用名称 和 显示名称。选择 应用类型。WebApp:指基于浏览器交互的...
使用阿里云账号登录 RAM控制台。创建RAM用户 alice@secloud.onaliyun.com 。具体操作,请参见 创建RAM用户。为RAM用户 alice@secloud.onaliyun.com 授予 AliyunRDSFullAccess 和 AliyunDTSFullAccess 的权限策略。具体操作,请参见 为RAM...
添加OAuth范围 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 应用OAuth范围 页签,单击 添加OAuth范围。在 添加OAuth范围 面板,选择需要添加的范围。说明 ...
创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,您可以在RAM控制台的角色管理页面、API或CLI调用 ListRoles 的返回结果中查看自动创建的服务关联角色。此外,您也可以...
myphotos/hangzhou/2015/*"]},{"Effect":"Allow","Action":["oss:ListObjects"],"Resource":["acs:oss:*:*:myphotos"],"Condition":{"StringLike":{"oss:Prefix":"hangzhou/2015/*"} } }]} 场景3:授予RAM用户使用OSS控制台访问目录。...
使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 身份提供商,然后单击 下一步。输入 角色名称 和 备注。选择身份提供商类型为 SAML。选择身份提供商...