ACM支援阿里雲存取控制RAM的賬戶體系。藉助RAM使用者,雲賬戶(主賬戶)可以避免與其他使用者共用賬戶密鑰,並按需為RAM使用者指派最小許可權,實現各司其職的高效管理。
背景資訊
出於安全考慮,您可以為阿里雲帳號(主帳號)建立RAM使用者(子帳號),並根據需要為這些子帳號賦予不同的許可權,這樣就能在不暴露主帳號密鑰的情況下,實現讓子帳號各司其職的目的。在本文中,假設企業A希望讓部分員工處理日常營運工作,則企業A可以建立RAM使用者,並為RAM使用者賦予相應許可權,此後員工即可使用這些RAM使用者登入控制台或調用API。
建立RAM使用者
- 登入RAM控制台,在左側導覽列中選擇。
- 在使用者頁面上單擊建立使用者,在使用者帳號資訊地區輸入使用者的登入名稱稱和顯示名稱。
重要 登入名稱稱必須在雲賬戶內保持唯一。
如需建立多個使用者,則單擊添加使用者,並輸入登入名稱稱和顯示名稱。
圖 1. 建立使用者頁面 
- 在訪問方式地區選取項目控制台密碼登入,然後按需設定控制台密碼、要求重設密碼和多因素認證,並單擊確定。
完成以上步驟後,一個可以登入控制台的RAM使用者就建立成功了。
為RAM使用者授權
RAM授權的粒度是ACM服務等級,即RAM授權表示允許使用者擁有ACM的所有許可權。RAM授權或者解除授權只能在RAM控制台上操作。
為RAM使用者解除授權
- 登入RAM控制台,在左側導覽列中選擇。
- 在使用者管理頁面上單擊目標使用者的使用者登入名稱稱/顯示名稱,然後單擊許可權管理頁簽。
- 在個人許可權子頁簽的表格中,單擊操作列中的移除許可權。
- 在移除許可權對話方塊中單擊確認。
授權解除後,RAM使用者無權登入ACM。
刪除RAM使用者
- 登入RAM控制台,在左側導覽列中選擇。
- 在使用者頁面上單擊目標使用者操作列中的刪除。
- 在刪除使用者對話方塊中單擊確認。
使用RAM使用者登入ACM控制台
- 使用雲賬戶登入RAM控制台,在左側導覽列中選擇概覽。
- 在帳號管理地區單擊使用者登入地址連結。
- 在阿里雲-RAM使用者登入頁面上按照提示輸入登入使用者名稱稱,單擊下一步,然後輸入密碼並單擊登入。
- 在子使用者使用者中心頁面上,單擊互連網中介軟體類目下的Application Configuration Manangement進入ACM控制台。