文档介绍:访问控制
用户指南
鬲00里云
鬲00里云
2
3
鬲00里云
访问控制/用户指南
1
用户指南
概述
《RAMB户指南》是对RAM产品核心功能及其应用场景的详细介绍。核心功能主要包括用户身份与授权管理
,应用场景可以覆盖企业子账号与分权管理、针对移动 App的临时授权管理、不同组织之间的资源互操作与授
权管理、跨域身份联盟(支持 SSO与授权管理。
身份管理部分
-用户身份管理
-对用户进行分组管理
-角色身份管理
授权管理部分
-访问策略(Policy)管理
-对用户或角色身份进行授权
-授权策略语言
典型使用场景
-企业子账号与分权管理
-针对不可信客户端App的临时授权管理
-不同组织之间的资源互操作与授权管理
鬲00里云
鬲00里云
2
3
鬲00里云
访问控制/用户指南
1
身份管理
用户
如果有新的用户或应用程序需要访问您的云资源,您可能需要创建 RAMB户并授权。一般操作步骤如下:
主账户(或拥有 RAI操作权限的RAMB户)登录RAM控制台。
创建RAM!户,并将该用户添加到一个或多个组。
鬲00里云
鬲00里云
4
3
鬲00里云
访问控制/用户指南
1
给用户(或其所属的组)添加一个或多个授权策略。
访问控制/用户指南
设置用户密钥。如果用户是通过控制台进行操作,则需为用户设置登录密码;如果用户是通过 API进
行调用,则需为用户创建 API访问密钥(Access Key)。
如果用户需要使用特权操作(如停止虚拟机),那么可以为用户设置多因素认证 (MFA),并要求用户
必须使用MFA口令才能登录到阿里云控制台。
向用户提供登录URL用户名及其登录密码。
基本设置
-设置企业别名
操作步骤:登入 RAMT理控制台,选择
设置-> 企业别名设置,选择编辑企业别名
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
-设置RAMi户的密码策略
操作步骤:登入 RAK理控制台,选择
设置-> 密码强度设置。一旦设置成功,您所创建的所有
RAMi户都必
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
须满足此密码强度要求。
创建RAM用户
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
操作步骤:登入 RAK理控制台,选择 用户管理-> 新建用户,进入创建用户页面
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
鬲00里云
鬲00里云
#
#
鬲00里云
访问控制/用户指南
#
设置登录密码
操作步骤:登入 RAK理控制台,选择
用户管理-> 选择用户-> 进入用户详情页