218
阿里云
访问控制RAM__用户指南_云服务器 ECS-阿里云
如果您购买了多台云服务器 ECS 实例,您的组织里有多个用户需要使用这些实例。如果这些用户共享使用您的云账号密钥,那么存在以下问题:
- 您的密钥由多人共享,泄密风险高;
- 您无法限制用户的访问权限,容易出现误操作导致安全风险。
访问控制 RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。
访问控制 RAM 将帮助您管理用户对资源的访问权限控制。例如,为了加强网络安全控制,您可以给某个群组附加一个授权策略,该策略规定:如果用户的原始 IP 地址不是来自企业网络,则拒绝此类用户请求访问您名下的 ECS 资源。
您可以给不同群组设置不同权限,例如:
- SysAdmins:该群组需要创建和管理 ECS 镜像、实例、快照、安全组等权限。您给 SysAdmins 组附加了一个授权策略,该策略授予组成员执行所有 ECS 操作的权限。
- Developers:该群组只需要使用实例的权限。您可以给 Developers 组附加一个授权策略,该策略授予组成员调用 DescribeInstances、StartInstance、StopInstance、CreateInstance 和 DeleteInstance 的权限。
- 如果某开发人员的工作职责发生转变,成为一名系统管理人员,您可以方便的将其从 Developpers 群组移到 SysAdmins 群组。
更多关于访问控制 RAM的介绍,请参考 RAM 的产品文档。
最后更新:2016-11-23 16:53:50
上一篇: 根据标签检索__标签_用户指南_云服务器 ECS-阿里云
下一篇: 监控__用户指南_云服务器 ECS-阿里云
- 表格存储 ProtocolBuffer 消息定义__API 概览_API 参考_表格存储-阿里云
- DiskMonitorDataType__数据类型_API 参考_云服务器 ECS-阿里云
- 公测开通指南___用户手册_云服务总线 CSB-阿里云
- 2016-09-29__Release-Notes_日志服务-阿里云
- 专有网络环境做端口映射__配置_用户指南_专有网络 VPC-阿里云
- 安骑士__安全防护_产品使用手册_云解析-阿里云
- VRouterSetType__数据类型_API 参考_云服务器 ECS-阿里云
- 设置监控视图__监控报警_用户指南_云数据库 RDS 版-阿里云
- 使用 mysqldump 迁移 MySQL 数据__迁移数据_快速入门(MySQL)_云数据库 RDS 版-阿里云
- BatchGetRow__API 概览_API 参考_表格存储-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云