返回
阿里云-访问控制服务快速入门-D

阿里云-访问控制服务快速入门-D

ID:35885486

大小:800.03 KB

页数:16页

时间:2019-04-22

阿里云-访问控制服务快速入门-D_第1页
阿里云-访问控制服务快速入门-D_第2页
阿里云-访问控制服务快速入门-D_第3页
阿里云-访问控制服务快速入门-D_第4页
阿里云-访问控制服务快速入门-D_第5页
资源描述:

《阿里云-访问控制服务快速入门-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制快速入门先知计划/快速入门快速入门为主账号开启多因素认证(两步认证)主账号对其名下的资源拥有完全控制权限,一旦云账号登录密码泄露,账号下的资产将面临极大的威胁。为了降低风险,我们强烈建议您给主账号绑定多因素认证。进入账号安全设置登入www.aliyun.com,进入管理控制台->用户中心->账号管理->安全设置选择虚拟MFA,点击设置进入启用虚拟MFA设备绑定流程(执行此操作时,需要通过获取手机验证码来二次验证您的账户身份)启用虚拟MFA设备的绑定流程(开启两步认证)1.进入启用虚拟MFA设备页面,如下图所示:此操作需要您在智能手机终端上安装虚拟MFA应用程序。

2、常见的MFA应用程序有阿里身份宝或GoogleAuthenticator,用户可以自主选择安装使用。关于GoogleAuthenticator安装问题,请参考GoogleAuthenticator安装及使用指导1.在您的MFA应用程序中添加用户15Eclipse插件/使用手册这里以GoogleAuthenticator为例来描述操作步骤。打开Authenticator->点击+添加用户,然后点击扫码条形码进行扫码。(如果您的智能设备不支持扫码功能,那么您也可以点击手输信息获取,在MFA应用程序中以手动输入MFA密钥的方式进行配置。)扫码完成后会自动添加用户,然后您的MF

3、A应用会显示账号Alice@example-company的动态口令,每30秒更新一次,如下图所示:15Eclipse插件/使用手册1.获取连续的两组口令您需要在启用虚拟MFA设备页面中输入MFA应用中显示的连续两组动态口令,然后单击确定启用按钮。如下图15移动数据分析/SDK手册所示:启用MFA设备的操作完成。开启MFA后的登录过程(二步认证过程)1.登录控制台时先输入登录用户名和密码,如下图所示:15移动推送/SDK手册1.校验密码成功后,还需用户提供虚拟MFA设备的动态安全验证码,如下图所示:两步验证通过后,用户才能登录到阿里云。RAM初始设置开通RAM后,您可以

4、在RAM中设置您的企业别名、您的RAM用户登录密码强度、您的RAM用户的MFA登录配置。设置您的企业别名为您的云账号设置一个RAM企业别名,好处是能让RAM用户更容易记住登录入口。由于安全原因,RAM用户15移动推送/SDK手册的登录入口不同于主账号的登录入口。RAM用户登录时,需要提供主账号的RAM企业别名、RAM用户名和RAM用户登录密码。设置RAM用户的登录密码强度在RAM中,您可以统一指定所有RAM用户的密码登录强度,那么用户重置密码时不得低于您设置的密码强度。设置RAM用户的MFA登录配置在RAM中,您可以指定RAM用户必须设置多因素认证(MFA)。一旦设置M

5、FA,您还可以统一指定是否允许登录时在其登录设备上保存MFA登录状态(保存7天)。15补丁管理/使用手册给您的员工创建RAM用户账号当您需要给某个员工授权时,首先需要给该员工创建一个对应的用户身份。创建RAM用户操作步骤:登入RAM管理控制台,选择用户管理->新建用户,进入创建用户页面。15Web应用防火墙/快速入门为用户设置登录密码操作步骤:登入RAM管理控制台,选择用户管理->选择用户->进入用户详情页面。您可以选择启用控制台登录,在弹窗中为用户设置初始密码,并可以指定用户登录时必须更换密码。15Web应用防火墙/快速入门重置用户登录密码登录密码设置成功后,您还可以

6、进一步设置多因素认证,或者重置密码,或者关闭控制台登录。至此,您已经为员工(张三)创建了RAM用户身份,而且张三可以登录到阿里云控制台了。但是,新创建的用户默认是没有任何权限的,此时的张三即使登录到控制台也是做不了任何事情。要给RAM用户授权,请参考给RAM用户授权。为您的应用系统创建RAM用户账号当您的应用系统需要访问云资源时,您应该为应用系统配置一个独立的RAM用户账号的AK,而不要使用主账号的AK。因为主账号的AK拥有"root权限",它可以控制您的所有阿里云资源操作,一旦泄露将会导致风险不可控--这会导致您的所有资源或数据被他人控制。下面介绍如何给您的应用系统创

7、建RAM用户账号。创建RAM用户操作步骤:登入RAM管理控制台,选择用户管理->新建用户,进入创建用户页面。15云数据库Memcache版/快速入门在创建RAM用户时,如果勾选了"为该用户自动生成AccessKey",那么在创建用户时会一并为该用户创建AccessKey。若下图所示:15数据集成/进阶与深入注意:1.AccessKeySecret只会在AK创建时提供查看或下载,为了安全考虑,后续不会提供AccessKeySecret的再次查看或下载功能。如果AK丢失,您只能重新创建AK。新创建的AK与原来的AK都是代表相同的用户身份,同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。