全部產品
Search
文件中心

ApsaraVideo VOD:建立RAM使用者並授權

更新時間:Jul 13, 2024

RAM使用者即RAM帳號,是RAM的一種實體身份類型。您可以為阿里雲帳號(主帳號)建立RAM使用者並為其授權,實現不同RAM使用者擁有不同資源存取權限的目的。

前提條件

您已經註冊了阿里雲帳號並完成帳號實名認證。登入位址請參見阿里雲官網。註冊指引請參見註冊阿里雲帳號

建立RAM使用者

說明
  • 下述步驟4中,建議您將登入名稱稱設定為vod,本文後續描述都以登入名稱稱vod為例。
  • 下述步驟5中,建議您訪問方式選擇OpenAPI調用訪問方式。

操作步驟

  1. 使用阿里雲帳號(主帳號)或Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊建立使用者

  4. 建立使用者頁面的使用者帳號資訊地區,設定使用者基本資料。

    • 登入名稱稱:可包含英文字母、數字、半形句號(.)、短劃線(-)和底線(_),最多64個字元。

    • 顯示名稱:最多包含128個字元或漢字。

    • 標籤:單擊edit,然後輸入標籤鍵和標籤值。為RAM使用者綁定標籤,便於後續基於標籤的使用者管理。

    說明

    單擊添加使用者,可以大量建立多個RAM使用者。

  5. 訪問方式地區,選擇訪問方式,然後設定對應參數。

    為了帳號安全,建議您只選擇以下訪問方式中的一種,將人員使用者和應用程式使用者分離,避免混用。

    • 控制台訪問

      如果RAM使用者代表人員,建議啟用控制台訪問,使用使用者名稱和登入密碼訪問阿里雲。您需要設定以下參數:

      • 控制台登入密碼:選擇自動產生密碼或者自訂密碼。自訂登入密碼時,密碼必須滿足密碼複雜度規則。更多資訊,請參見設定RAM使用者密碼強度

      • 密碼重設策略:選擇RAM使用者在下次登入時是否需要重設密碼。

      • 多因素認證(MFA)策略:選擇是否為當前RAM使用者啟用MFA。啟用MFA後,主帳號還需要為RAM使用者綁定MFA裝置或RAM使用者自行綁定MFA裝置。更多資訊,請參見為RAM使用者綁定MFA裝置

    • OpenAPI調用訪問

      如果RAM使用者代表應用程式,建議啟用OpenAPI調用訪問,使用存取金鑰(AccessKey)訪問阿里雲。啟用後,系統會自動為RAM使用者產生一個AccessKey ID和AccessKey Secret。更多資訊,請參見建立AccessKey

      重要

      RAM使用者的AccessKey Secret只在建立時顯示,不支援查看,請妥善保管。

  6. 單擊確定

  7. 根據介面提示,完成安全驗證。

重要 單擊確定後,會自動產生該RAM使用者的登入密碼和AccessKey資訊(AccessKey ID和AccessKey Secret)。請務必儲存好登入密碼和AccessKey資訊,否則後續無法查詢。

為RAM使用者授權

  1. 在RAM控制台的使用者頁面,單擊目標RAM使用者(上述建立的vod使用者)操作列的添加許可權
  2. 添加許可權面板,為RAM使用者添加許可權。
    說明 建議為vod使用者添加可以管理和操作ApsaraVideo for VOD所有資源的系統策略許可權AliyunVODFullAccess,可通過在系統策略的搜尋輸入框中輸入AliyunVODFullAccess尋找,有關ApsaraVideo for VOD系統策略的定義及許可權資訊請參見系統授權策略
    12345
    1. 單擊關閉

    後續操作

    若後續需要給RAM使用者增加登入控制台的許可權,可參見啟用控制台登入