976
用戶__身份管理_指南_訪問控製-阿裏雲
如果有新的用戶或應用程序需要訪問您的雲資源,您可能需要創建RAM用戶並授權。一般操作步驟如下:
- 主賬戶(或擁有RAM操作權限的RAM用戶)登錄RAM控製台。
- 創建RAM用戶,並將該用戶添加到一個或多個組。
- 給用戶(或其所屬的組)添加一個或多個授權策略。
- 設置用戶密鑰。如果用戶是通過控製台進行操作,則需為用戶設置登錄密碼;如果用戶是通過API進行調用,則需為用戶創建API訪問密鑰(Access Key)。
- 如果用戶需要使用特權操作(如停止虛擬機),那麼可以為用戶設置多因素認證(MFA),並要求用戶必須使用MFA口令才能登錄到阿裏雲控製台。
- 向用戶提供登錄URL,用戶名及其登錄密碼。
基本設置
- 設置企業別名
操作步驟:登入RAM管理控製台,選擇設置 -> 企業別名設置,選擇編輯企業別名。
- 設置RAM用戶的密碼策略
操作步驟:登入RAM管理控製台,選擇設置 -> 密碼強度設置。一旦設置成功,您所創建的所有RAM用戶都必須滿足此密碼強度要求。
創建RAM用戶
操作步驟:登入RAM管理控製台,選擇用戶管理 -> 新建用戶,進入創建用戶頁麵。
設置登錄密碼
操作步驟:登入RAM管理控製台,選擇用戶管理 -> 選擇用戶 -> 進入用戶詳情頁麵。
您可以選擇啟用控製台登錄,在彈窗中為用戶設置初始密碼,並可以指定用戶登錄時必須更換密碼。
登錄密碼設置成功後,您還可以進一步設置多因素認證,或者重置密碼,或者關閉控製台登錄。
創建訪問密鑰(AK)
用戶的訪問密鑰AccessKey相當於登錄密碼,隻是使用場景不同。AccessKey用於程序方式調用雲服務API,登錄密碼用於登錄控製台。如果用戶不需要調用API,那麼就需要創建AccessKey。
操作步驟:登入RAM管理控製台,選擇用戶管理 -> 選擇用戶 -> 進入用戶詳情頁麵。
您可以選擇創建AccessKey,在彈窗中會出現新創建的AccessKey。
注意
新創建的AccessKey隻會在創建時顯示,為了安全起見RAM並不提供查詢接口,請您妥善保管。如果AccessKey泄露或丟失,那麼你需要創建新的AccessKey。
設置多因素認證(虛擬MFA)
多因素認證(Multi-Factor Authentication, MFA)是一種簡單有效的最佳安全實踐方法,它能夠在用戶名和密碼之外再額外增加一層安全保護。啟用 MFA 後,用戶登錄阿裏雲時,係統將要求輸入用戶名和密碼(第一安全要素),然後要求輸入來自其MFA設備的可變驗證碼(第二安全要素)。這些多重要素結合起來將為您的賬戶提供更高的安全保護。
虛擬MFA設備是產生一個6位數字驗證碼的應用程序,它遵循基於時間的一次性密碼 (TOTP) 標準(RFC 6238)。此應用程序可在移動硬件>設備(包括智能手機)上運行。使用虛擬MFA應用非常方便,但您需要理解虛擬MFA應用程序所具有的安全水平與硬件MFA設備有所差異,因為虛擬MFA應用程序可以在安全性較差的>設備上運行(例如智能手機)。
操作步驟:登入RAM管理控製台,選擇用戶管理 -> 選擇用戶 -> 進入用戶詳情頁麵。
您可以選擇啟用虛擬MFA設備,然後進入到綁定MFA設備的流程。
RAM用戶登錄
RAM用戶不同於雲賬戶,登錄入口也是有所區別,RAM用戶不能通過雲賬戶登錄頁麵進行登錄。
在RAM控製台的概覽頁中,您可以找到RAM用戶登錄鏈接:
RAM用戶可以通過該登錄URL登錄到阿裏雲控製台:
注意:RAM用戶默認是沒有任何訪問權限的。如果沒有被授權,即使能登入控製台,但仍然無權做任何操作。了解如何給RAM用戶授權,請參考給用戶授權。
最後更新:2016-11-23 16:04:01
上一篇:
多種機製保護主賬戶安全__最佳實踐_訪問控製-阿裏雲
下一篇: 組__身份管理_用戶指南_訪問控製-阿裏雲
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲