本文為您介紹RAM使用者同步的定義、使用流程和使用限制。
什麼是RAM使用者同步
雲SSO使用者可以通過RAM角色或RAM使用者訪問RD帳號的雲資源,兩種訪問方式的差異如下表所示。本文主要為您介紹通過RAM使用者登入的訪問方式,即您可以配置RAM使用者同步,在目標RD帳號中同步建立一個與雲SSO使用者同名的RAM使用者,然後通過該RAM使用者訪問該RD帳號中的資源。
訪問方式 | 描述 | 適用情境 | 相關文檔 |
以RAM使用者登入 | 企業在雲SSO集中管理訪問阿里雲的使用者,通過RAM使用者同步,實現使用者登入到資來源目錄成員內的RAM使用者,然後訪問該RD成員中的雲資源。 | 適用不支援RAM角色的雲端服務。 | |
以RAM角色登入 | 企業在雲SSO集中管理訪問阿里雲的使用者,通過訪問配置和多帳號授權,實現使用者通過單點登入的方式登入到資來源目錄成員內的RAM角色,然後訪問該RD成員中的雲資源。 | 適用支援RAM角色的雲端服務。 |
使用流程
使用RD管理帳號在雲SSO中配置RAM使用者同步。
配置成功後,會在目標RD成員中建立一個與雲SSO使用者同名的RAM使用者。具體操作,請參見步驟一:配置RAM使用者同步。
使用RD管理帳號訪問目標RD成員,為上一步建立的RAM使用者授權。
RAM使用者預設沒有任何許可權,您需要授予其對應資源的許可權。具體操作,請參見步驟二:為RAM使用者授權。
雲SSO使用者通過RAM使用者身份訪問目標RD成員中的有許可權的資源。
具體操作,請參見步驟三:雲SSO使用者訪問阿里雲。
使用限制
通過本文所述功能在RD成員中建立的RAM使用者只能通過雲SSO的訪問方式登入,不支援RAM使用者名稱密碼登入。
RAM使用者同步任務未刪除時,同步的RAM使用者不支援手動刪除。只有刪除RAM使用者同步任務後,對於保留的RAM使用者才支援您手動刪除。更多資訊,請參見刪除RAM使用者同步。