閱讀702 返回首頁    go 阿裏雲 go 技術社區[雲棲]

RAM簡介__簡介_RAM API文檔_訪問控製-阿裏雲

什麼是RAM?

  RAM (Resource Access Management) 是阿裏雲提供的資源訪問控製服務。通過RAM,您可以集中管理您的用戶(比如員工、係統或應用程序),以及控製用戶可以訪問您名下哪些資源的權限。

RAM要解決的問題

  如果您購買了雲資源,您的組織裏有多個用戶需要使用這些雲資源,這些用戶隻能共享使用您的雲賬號密鑰。這裏有兩個問題:(1) 您的密鑰由多人共享,泄露的風險很高;(2) 您無法控製特定用戶能訪問哪些資源的權限。

RAM解決問題的方法

  RAM允許您在您的雲賬戶下創建多個RAM用戶,並給這些用戶分配資源操作權限。RAM用戶不允許擁有資源,沒有獨立的計量計費,這些用戶由您的雲賬戶統一控製和付費。您可以給每個RAM用戶創建單獨的登錄密碼或訪問密鑰,但在默認條件下,這些用戶並沒有任何操作權限。RAM提供基於訪問策略的授權機製,支持您實現對RAM用戶的細粒度授權。

RAM功能

RAM包括下列功能:

  • 集中控製RAM用戶及其密鑰 —— 您可以管理每個用戶及其訪問密鑰,為用戶綁定/解綁多因素認證設備
  • 集中控製RAM用戶的訪問權限 —— 您可以控製每個用戶可以訪問您名下哪些資源的操作權限
  • 集中控製RAM用戶的資源訪問方式 —— 您可以確保用戶必須使用安全信道(如SSL)、在指定時間、以及在指定的網絡環境下請求訪問特定的雲服務
  • 集中控製雲資源 —— 您可以對用戶創建的實例或數據進行集中控製。當用戶離開您的組織時,這些實例或數據不會丟失
  • 統一賬單 —— 您的賬戶將收到包括所有用戶的資源操作所發生的費用的單一賬單

RAM訪問點

RAM的默認訪問點地址是: https://ram.aliyuncs.com ,用戶必須使用https接入訪問點。

支持RAM的雲產品

  幾乎所有的阿裏雲產品都會與RAM集成。目前支持哪些服務與RAM集成的信息,請參閱支持RAM的雲服務

RAM服務費用

  RAM服務是您的阿裏雲賬戶的一個功能,無需額外付費。您隻需為您的RAM用戶所使用的其它服務付費。

最後更新:2016-11-23 16:04:01

  上一篇:go 安卓版Google Authenticator安裝及使用指導__附錄2: Google Authenticator安裝及使用指導_用戶指南_訪問控製-阿裏雲
  下一篇:go 術語表__簡介_RAM API文檔_訪問控製-阿裏雲