94      阿里云  技术社区[云栖]

阿里云 RAM 可登录哪些资源

阿里云资源访问管理 (RAM) 是阿里云推出的云上资源访问控制服务，它可以帮助用户管理阿里云账户下的云上资源，并控制用户对这些资源的访问权限，从而保证云上资源的安全和可控。

RAM 主要支持对以下云上资源的访问控制：

一、云产品服务

RAM 可以对阿里云的众多云产品和服务进行访问控制，包括但不限于：

• 弹性计算 (ECS)
• 云数据库 (RDS)
• 对象存储服务 (OSS)
• 内容分发网络 (CDN)
• 专有网络 (VPC)
• 负载均衡 (SLB)
• 日志服务 (SLS)
• 监控服务 (CMS)
• 安全组 (SG)
• 密钥管理服务 (KMS)
• 函数计算 (FC)
• 弹性伸缩 (AS)

二、阿里云账户

RAM 可以通过子账号登录阿里云账户并进行资源管理，子账号拥有独立的访问权限，可以有效隔离不同人员的权限，保证账户安全。

三、OSS Bucket

RAM 可以通过子账号登录 OSS Bucket 并进行文件管理，子账号可以拥有不同级别的权限，如读写、只读、只写等，可以灵活控制不同人员对 OSS Bucket 的访问权限。

四、ACK 集群

RAM 可以通过子账号登录 ACK 集群并进行集群管理，子账号可以拥有不同的角色，如管理员、普通用户等，可以灵活控制不同人员对 ACK 集群的访问权限和操作权限。

五、云上资源的其他权限

除了上述资源之外，RAM 还支持对以下云上资源的其他权限进行控制：

• Tag 权限
• 工单权限
• 域权限
• 日志服务项目权限
• 监控服务项目权限
• 安全管理控制台项目权限

六、RAM 访问方式

RAM 主要有两种访问方式：

• 控制台访问：用户可以通过阿里云控制台登录 RAM，进行资源授权和管理操作。
• API 访问：用户可以通过 RAM 的 API 接口进行资源授权和管理操作，实现自动化管理。

七、RAM 权限管理优势

使用 RAM 进行权限管理具有以下优势：

• 资源统一管理：RAM 可以统一管理阿里云账户下的所有云上资源，简化权限管理。
• 权限细粒度控制：RAM 支持细粒度的权限控制，可以灵活分配不同粒度的权限，满足不同的业务需求。
• 安全可控：RAM 可以通过子账号、角色等机制隔离不同人员的权限，有效保障云上资源的安全。
• 提高运维效率：RAM 支持自动化管理，可以提高运维效率，减少人工操作错误。
• 合规性保障：RAM 可以帮助企业满足 GDPR、ISO27001 等合规性要求，保障数据安全。

总之，阿里云 RAM 是一款功能强大、易于使用的云上资源访问控制服务，它可以帮助用户安全、高效地管理云上资源，满足不同业务场景下的权限管理需求。

最后更新：2025-02-04 04:10:27

  上一篇： 阿里云盘默认地址：轻松获取，高效存储

  下一篇： 如何从阿里云空间下载文件