全部產品
Search
文件中心

Application Configuration Management(Deprecated):RAM使用者

更新時間:Jul 06, 2024

ACM支援阿里雲存取控制RAM的賬戶體系。藉助RAM使用者,雲賬戶(主賬戶)可以避免與其他使用者共用賬戶密鑰,並按需為RAM使用者指派最小許可權,實現各司其職的高效管理。

背景資訊

出於安全考慮,您可以為阿里雲帳號(主帳號)建立RAM使用者(子帳號),並根據需要為這些子帳號賦予不同的許可權,這樣就能在不暴露主帳號密鑰的情況下,實現讓子帳號各司其職的目的。在本文中,假設企業A希望讓部分員工處理日常營運工作,則企業A可以建立RAM使用者,並為RAM使用者賦予相應許可權,此後員工即可使用這些RAM使用者登入控制台或調用API。

建立RAM使用者

  1. 登入RAM控制台,在左側導覽列中選擇人員管理 > 使用者
  2. 使用者頁面上單擊建立使用者,在使用者帳號資訊地區輸入使用者的登入名稱稱顯示名稱
    重要 登入名稱稱必須在雲賬戶內保持唯一。

    如需建立多個使用者,則單擊添加使用者,並輸入登入名稱稱顯示名稱

    圖 1. 建立使用者頁面 RAM建立使用者頁面
  3. 訪問方式地區選取項目控制台密碼登入,然後按需設定控制台密碼要求重設密碼多因素認證,並單擊確定

完成以上步驟後,一個可以登入控制台的RAM使用者就建立成功了。

為RAM使用者授權

RAM授權的粒度是ACM服務等級,即RAM授權表示允許使用者擁有ACM的所有許可權。RAM授權或者解除授權只能在RAM控制台上操作。

  1. 登入RAM控制台,在左側導覽列中選擇人員管理 > 使用者
  2. 使用者頁面上單擊目標使用者操作列中的授權
    RAM添加許可權對話方塊
  3. 添加許可權對話方塊左側的系統權限原則中找到AliyunACMFullAccess策略,並單擊該策略,然後單擊確定
    說明 如果還使用到ACM的加解密配置功能,則還需要為使用者添加AliyunKMSCryptoAccess授權策略。

為RAM使用者解除授權

  1. 登入RAM控制台,在左側導覽列中選擇人員管理 > 使用者
  2. 使用者管理頁面上單擊目標使用者的使用者登入名稱稱/顯示名稱,然後單擊許可權管理頁簽。
  3. 個人許可權子頁簽的表格中,單擊操作列中的移除許可權
  4. 移除許可權對話方塊中單擊確認

授權解除後,RAM使用者無權登入ACM。

刪除RAM使用者

  1. 登入RAM控制台,在左側導覽列中選擇人員管理 > 使用者
  2. 使用者頁面上單擊目標使用者操作列中的刪除
  3. 刪除使用者對話方塊中單擊確認

使用RAM使用者登入ACM控制台

  1. 使用雲賬戶登入RAM控制台,在左側導覽列中選擇概覽
  2. 帳號管理地區單擊使用者登入地址連結。
    RAM帳號管理資訊地區
  3. 阿里雲-RAM使用者登入頁面上按照提示輸入登入使用者名稱稱,單擊下一步,然後輸入密碼並單擊登入
    RAM子使用者登入對話方塊
  4. 子使用者使用者中心頁面上,單擊互連網中介軟體類目下的Application Configuration Manangement進入ACM控制台。