976
用户__身份管理_指南_访问控制-阿里云
如果有新的用户或应用程序需要访问您的云资源,您可能需要创建RAM用户并授权。一般操作步骤如下:
- 主账户(或拥有RAM操作权限的RAM用户)登录RAM控制台。
- 创建RAM用户,并将该用户添加到一个或多个组。
- 给用户(或其所属的组)添加一个或多个授权策略。
- 设置用户密钥。如果用户是通过控制台进行操作,则需为用户设置登录密码;如果用户是通过API进行调用,则需为用户创建API访问密钥(Access Key)。
- 如果用户需要使用特权操作(如停止虚拟机),那么可以为用户设置多因素认证(MFA),并要求用户必须使用MFA口令才能登录到阿里云控制台。
- 向用户提供登录URL,用户名及其登录密码。
基本设置
- 设置企业别名
操作步骤:登入RAM管理控制台,选择设置 -> 企业别名设置,选择编辑企业别名。
- 设置RAM用户的密码策略
操作步骤:登入RAM管理控制台,选择设置 -> 密码强度设置。一旦设置成功,您所创建的所有RAM用户都必须满足此密码强度要求。
创建RAM用户
操作步骤:登入RAM管理控制台,选择用户管理 -> 新建用户,进入创建用户页面。
设置登录密码
操作步骤:登入RAM管理控制台,选择用户管理 -> 选择用户 -> 进入用户详情页面。
您可以选择启用控制台登录,在弹窗中为用户设置初始密码,并可以指定用户登录时必须更换密码。
登录密码设置成功后,您还可以进一步设置多因素认证,或者重置密码,或者关闭控制台登录。
创建访问密钥(AK)
用户的访问密钥AccessKey相当于登录密码,只是使用场景不同。AccessKey用于程序方式调用云服务API,登录密码用于登录控制台。如果用户不需要调用API,那么就需要创建AccessKey。
操作步骤:登入RAM管理控制台,选择用户管理 -> 选择用户 -> 进入用户详情页面。
您可以选择创建AccessKey,在弹窗中会出现新创建的AccessKey。
注意
新创建的AccessKey只会在创建时显示,为了安全起见RAM并不提供查询接口,请您妥善保管。如果AccessKey泄露或丢失,那么你需要创建新的AccessKey。
设置多因素认证(虚拟MFA)
多因素认证(Multi-Factor Authentication, MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后,用户登录阿里云时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的可变验证码(第二安全要素)。这些多重要素结合起来将为您的账户提供更高的安全保护。
虚拟MFA设备是产生一个6位数字验证码的应用程序,它遵循基于时间的一次性密码 (TOTP) 标准(RFC 6238)。此应用程序可在移动硬件>设备(包括智能手机)上运行。使用虚拟MFA应用非常方便,但您需要理解虚拟MFA应用程序所具有的安全水平与硬件MFA设备有所差异,因为虚拟MFA应用程序可以在安全性较差的>设备上运行(例如智能手机)。
操作步骤:登入RAM管理控制台,选择用户管理 -> 选择用户 -> 进入用户详情页面。
您可以选择启用虚拟MFA设备,然后进入到绑定MFA设备的流程。
RAM用户登录
RAM用户不同于云账户,登录入口也是有所区别,RAM用户不能通过云账户登录页面进行登录。
在RAM控制台的概览页中,您可以找到RAM用户登录链接:
RAM用户可以通过该登录URL登录到阿里云控制台:
注意:RAM用户默认是没有任何访问权限的。如果没有被授权,即使能登入控制台,但仍然无权做任何操作。了解如何给RAM用户授权,请参考给用户授权。
最后更新:2016-11-23 16:04:01
上一篇:
多种机制保护主账户安全__最佳实践_访问控制-阿里云
下一篇: 组__身份管理_用户指南_访问控制-阿里云
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云