ACM 支持阿里云的访问控制 RAM 账户系统。在 RAM 用户的帮助下,云账户(主账户)可以避免与其他用户共享账户密钥,并根据需要为 RAM 用户分配最低权限,以实现对各自职责的高效管理。
背景资料
出于安全考虑,您可以为阿里云账号(主账号)创建RAM用户(子账号),并根据需要为这些子账号分配不同的权限,从而达到让子账号执行的目的各自的职能。本文假设企业A想让部分员工处理日常运维工作。企业A可以创建RAM用户并授予RAM用户相应的权限。之后,员工可以使用这些 RAM 用户登录控制台或调用 API。
创建内存用户
1、登录 RAM 控制台并在左侧导航窗格中选择人员 > 用户。
2、在“用户”页面单击“新用户”,在“用户帐户信息”区域输入用户的登录名和显示名。
请注意,登录名在云帐户中必须是唯一的。
要创建多个用户,请单击添加用户并输入登录名和显示名。
3、在Access Mode区域,选择Console Password Login,然后根据需要设置console密码、要求重置密码、多重身份验证,单击OK。
完成以上步骤后,即可成功创建一个可以登录控制台的RAM用户。
授权 RAM 用户
1、RAM授权的粒度是ACM服务级别,即RAM授权意味着允许用户拥有ACM的所有权限。RAM 授权或取消授权只能在 RAM 控制台上进行。
2、登录 RAM 控制台并在左侧导航窗格中选择人员 > 用户。
3、在“用户”页面,单击目标用户的“操作”列中的“授权”。
RAM 添加权限对话框
在添加权限对话框左侧的系统权限策略中找到 AliyunACMFullAccess 策略,单击该策略,然后单击确定。
注意如果同时使用ACM的加解密配置功能,则需要为用户添加AliyunKMSCryptoAccess授权策略。
取消对 RAM 用户的授权
1、登录 RAM 控制台并在左侧导航窗格中选择人员 > 用户。
2、在“用户管理”页面,单击目标用户的用户登录名/显示名,然后单击“权限管理”选项卡。
3、在个人权限子选项卡的表格中,单击操作列中的删除权限。
4、在“删除权限”对话框中单击“确定”。
授权解除后,RAM用户无权登录ACM。
删除内存用户
1、登录 RAM 控制台并在左侧导航窗格中选择人员 > 用户。
2、在“用户”页面上,单击“目标用户操作”列中的“删除”。
3、在“删除用户”对话框中单击“确定”。
使用 RAM 用户登录 ACM 控制台
1、使用云账号登录RAM控制台,在左侧导航栏中选择概览。
2、在账户管理区点击用户登录地址链接。
3、在阿里云-RAM用户登录页面,根据提示输入登录用户名,点击下一步,然后输入密码,点击登录。
4、在子用户用户中心页面,点击互联网中间件类别下的应用配置管理,进入ACM控制台。
:如何用阿里云账号创建RAM用户?RAM用户如何登录ACM控制台?,https://vps.caogenba.com.com/68618.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>