返回
阿里云-访问控制服务用户指南-D

阿里云-访问控制服务用户指南-D

ID:35885518

大小:1.13 MB

页数:43页

时间:2019-04-22

阿里云-访问控制服务用户指南-D_第1页
阿里云-访问控制服务用户指南-D_第2页
阿里云-访问控制服务用户指南-D_第3页
阿里云-访问控制服务用户指南-D_第4页
阿里云-访问控制服务用户指南-D_第5页
资源描述:

《阿里云-访问控制服务用户指南-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制用户指南访问控制/用户指南用户指南概述《RAM用户指南》是对RAM产品核心功能及其应用场景的详细介绍。核心功能主要包括用户身份与授权管理,应用场景可以覆盖企业子账号与分权管理、针对移动App的临时授权管理、不同组织之间的资源互操作与授权管理、跨域身份联盟(支持SSO)与授权管理。身份管理部分-用户身份管理-对用户进行分组管理-角色身份管理授权管理部分-访问策略(Policy)管理-对用户或角色身份进行授权-授权策略语言典型使用场景-企业子账号与分权管理-针对不可信客户端App的临时授权管理-不同组织之间的资源互操作与授权管理身份管理

2、用户如果有新的用户或应用程序需要访问您的云资源,您可能需要创建RAM用户并授权。一般操作步骤如下:1.主账户(或拥有RAM操作权限的RAM用户)登录RAM控制台。2.创建RAM用户,并将该用户添加到一个或多个组。3.给用户(或其所属的组)添加一个或多个授权策略。42访问控制/用户指南1.设置用户密钥。如果用户是通过控制台进行操作,则需为用户设置登录密码;如果用户是通过API进行调用,则需为用户创建API访问密钥(AccessKey)。2.如果用户需要使用特权操作(如停止虚拟机),那么可以为用户设置多因素认证(MFA),并要求用户必须使用MF

3、A口令才能登录到阿里云控制台。3.向用户提供登录URL,用户名及其登录密码。基本设置-设置企业别名操作步骤:登入RAM管理控制台,选择设置->企业别名设置,选择编辑企业别名。-设置RAM用户的密码策略操作步骤:登入RAM管理控制台,选择设置->密码强度设置。一旦设置成功,您所创建的所有RAM用户都必须满足此密码强度要求。创建RAM用户操作步骤:登入RAM管理控制台,选择用户管理->新建用户,进入创建用户页面。设置登录密码操作步骤:登入RAM管理控制台,选择用户管理->选择用户->进入用户详情页面。您可以选择启用控制台登录,在弹窗中为用户设置

4、初始密码,并可以指定用户登录时必须更换密码。登录密码设置成功后,您还可以进一步设置多因素认证,或者重置密码,或者关闭控制台登录。创建访问密钥(AK)用户的访问密钥AccessKey相当于登录密码,只是使用场景不同。AccessKey用于程序方式调用云服务API,登录密码用于登录控制台。如果用户不需要调用API,那么就需要创建AccessKey。操作步骤:登入RAM管理控制台,选择用户管理->选择用户->进入用户详情页面。您可以选择创建AccessKey,在弹窗中会出现新创建的AccessKey。42访问控制/用户指南注意新创建的Access

5、Key只会在创建时显示,为了安全起见RAM并不提供查询接口,请您妥善保管。如果AccessKey泄露或丢失,那么你需要创建新的AccessKey。设置多因素认证(虚拟MFA)多因素认证(Multi-FactorAuthentication,MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的可变验证码(第二安全要素)。这些多重要素结合起来将为您的账户提供更高的安全保护。虚拟MFA设备是产生一个6位数

6、字验证码的应用程序,它遵循基于时间的一次性密码(TOTP)标准(RFC6238)。此应用程序可在移动硬件>设备(包括智能手机)上运行。使用虚拟MFA应用非常方便,但您需要理解虚拟MFA应用程序所具有的安全水平与硬件MFA设备有所差异,因为虚拟MFA应用程序可以在安全性较差的>设备上运行(例如智能手机)。操作步骤:登入RAM管理控制台,选择用户管理->选择用户->进入用户详情页面。您可以选择启用虚拟MFA设备,然后进入到绑定MFA设备的流程。RAM用户登录RAM用户不同于云账户,登录入口也是有所区别,RAM用户不能通过云账户登录页面进行登录。

7、在RAM控制台的概览页中,您可以找到RAM用户登录链接:RAM用户可以通过该登录URL登录到阿里云控制台:42访问控制/用户指南注意:RAM用户默认是没有任何访问权限的。如果没有被授权,即使能登入控制台,但仍然无权做任何操作。了解如何给RAM用户授权,请参考给用户授权。用户组管理如果您的云账号下创建了多个RAM用户,为了更好的管理用户及其权限,建议您通过用户组(Group)来管理。创建群组操作步骤:登入RAM管理控制台,选择群组管理->新建群组,在弹出的窗口中填写需要新建的群组名称。组成员管理操作步骤:登入RAM管理控制台,选择群组管理->

8、选择相应的群组名称->进入群组详情页面。此页面的组成员管理中已经列出了所有的组成员,如果想删除组成员,只需要点击移除出组。如果需要向群组添加新成员,则可以通过编辑组成员来完成。重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。