本文為您介紹使用雲SSO實現多帳號情境下的身份許可權管理。
RAM提供單個阿里雲帳號內的身份管理(包括RAM使用者、使用者組和角色)、許可權管理和單點登入配置。
當您的企業僅擁有少量阿里雲帳號時,使用RAM就可以完全滿足企業中身份和許可權管理的需求。但當您的企業擁有大量阿里雲帳號時,如果繼續使用RAM,則需要在每個阿里雲帳號中單獨管理身份、單獨進行SSO配置和單獨配置許可權,這會給管理工作帶來極大的挑戰。此時,推薦您使用雲SSO。
雲SSO提供基於阿里雲資來源目錄RD(Resource Directory)的多帳號統一身份管理與存取控制。您可以在雲SSO中進行一次性統一配置,即可完成面向多個阿里雲帳號的身份管理、單點登入和許可權配置。為了實現這一目標,雲SSO提供了獨立於RAM的身份目錄,但其許可權管理複用了RAM中的系統策略和自訂策略文法。此外,雲SSO使用者對RD帳號的訪問,本質上是雲SSO使用者扮演每個RD帳號中的RAM角色進行的再一次單點登入。更多資訊,請參見什麼是雲SSO。
使用雲SSO不會影響使用RAM,反之亦然。兩個雲端服務可以同時使用,您可以根據需要選用適合的雲端服務。