本文为您介绍阿里云访问控制(RAM)的故障恢复能力。

阿里云访问控制(RAM)是全球化服务,可在阿里云提供的全球范围内所有地域使用。RAM的架构设计采用了相互独立的控制平面和数据平面,保证即使在意外故障期间,服务也能正常进行身份验证。所有地域使用同一个控制平面,位于华东2(上海)。RAM在阿里云提供的每一个商业化地域都有一个数据平面,数据平面是控制平面数据的只读副本。RAM的资源数据,如RAM身份信息(用户、组和角色)、凭证信息(AccessKey ID和AccessKey Secret、STS Token)和访问策略等,随着变更请求(包括创建和更新)首先被发送和存储到控制平面,随后被同步到阿里云提供的各个地域的数据平面中。各个地域的RAM数据平面,对来自同一地域的请求执行身份验证和授权,RAM控制平面和数据平面的设计保证了服务的高可用和访问的性能。