文档中心
all-products-head
搜索本产品
搜索本产品
全部产品
访问控制
访问控制
全部产品
产品概述
动态与公告
产品简介
产品计费
更多
更少
快速入门
创建RAM用户作为账号管理员
创建RAM用户并授权
创建RAM用户组并授权
创建RAM角色并授权
更多
更少
操作指南
RAM用户管理
RAM用户组管理
RAM角色管理
权限策略管理
单点登录管理(SSO)
开放授权管理(OAuth)
访问密钥管理(AccessKey)
安全设置
访问分析
安全性
更多
更少
实践教程
最佳实践
教程
更多
更少
开发参考
集成概览
API参考
SDK参考
CLI参考
系统策略参考
更多
更少
服务支持
常见问题
更多
更少
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。
管理控制台
入门概述
学习路径
由浅入深带您玩转RAM
了解
RAM介绍
什么是RAM
什么是STS
基本概念
使用限制
支持RAM的云服务
支持STS的云服务
上手
快速入门
设置RAM用户安全策略
创建RAM用户
创建用户组
创建自定义策略
为RAM用户授权
RAM用户登录控制台
使用
用户管理
RAM用户概览
创建RAM用户
为RAM用户授权
为RAM用户绑定多因素认证设备
RAM用户登录控制台
用户组管理
用户组概览
创建用户组
为用户组添加RAM用户
为用户组授权
角色管理
RAM角色概览
使用RAM角色
为RAM角色授权
服务关联角色
权限策略管理
权限策略概览
权限策略基本元素
权限策略示例库
创建自定义策略
权限策略语法和结构
权限策略判定流程
扮演RAM角色时的权限策略判定流程
单点登录管理(SSO)
SSO概览
SSO方式的适用场景
用户SSO概览
SAML角色SSO概览
OIDC角色SSO概览
开放授权管理(OAuth)
OAuth应用概览
OAuth应用典型场景
管理OAuth应用
访问密钥管理(AccessKey)
创建AccessKey
查看RAM用户的AccessKey信息
轮转RAM用户的AccessKey
实践
最佳实践
企业上云安全实践
用户管理与分权
权限管理教程
开发
API参考
API参考(IMS)
API参考(RAM)
API参考(STS)
SDK参考
SDK参考(IMS)
SDK参考(RAM)
SDK参考(STS)
多种场景带您深度体验云产品
通过RAM管控多运维人员的权限
对不同的运维人员授予不同的权限。
立即体验
通过RAM限制用户的访问IP地址
只能通过指定的IP地址访问云资源。
立即体验
通过RAM限制用户的访问时间段
只能在指定的时间段访问云资源。
立即体验
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
只有启用了MFA的RAM用户才能访问云资源。
立即体验
使用资源组管理指定的ECS实例
使用资源组对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。
立即体验
使用标签对ECS实例进行分组授权
使用标签对ECS实例进行分组并授权,满足RAM用户只能查看和操作被授权资源的需求。
立即体验
跨阿里云账号的资源授权
使用RAM角色进行跨阿里云账号授权来管理资源的授权及访问。
立即体验
通过RAM对ECS实例进行权限管理
通过RAM的权限管理功能,创建相应的权限策略,从而对ECS实例进行权限管理,以满足RAM用户操作ECS实例的多种需求。
立即体验
了解更多相关常见问题、案例和解决方案
RAM用户常见问题
RAM角色和STS Token常见问题
访问密钥常见问题
多因素认证(MFA)常见问题
单点登录(SSO)常见问题
存在RAM资源导致无法注销阿里云账号的问题
如何调整登录会话时长或临时访问凭证有效期?
如何排查无权限的访问错误?