用户权限管理
RAM是阿里云提供的用户身份管理与资源访问控制服务。您可以通过创建RAM用户管理用户权限,降低云账户信息安全风险。
背景信息
RAM允许在一个云账户(主账户)下创建并管理多个RAM用户,并允许给单个RAM用户分配不同的授权策略,从而实现不同RAM用户拥有不同的云资源访问权限。使用RAM还可以让您避免与其他用户共享云账号密钥(AccessKey),按需为用户分配最小权限,从而降低您的企业信息安全风险。更多关于RAM,参见什么是RAM与权限与授权策略。
使用RAM进行用户权限管理,您需要先创建RAM用户或用户组,然后给该RAM用户或用户组分配不同的授权策略。
创建RAM用户
请按照如下步骤创建RAM用户。
创建用户组
如果您需要创建多个RAM用户,您可以选择通过创建用户组对职责相同的RAM用户进行分类并授权,从而更方便地管理用户及其权限。
- 云账号登录RAM控制台。
- 在左侧导航栏的人员管理菜单下,单击用户组。
- 单击新建用户组。
- 输入用户组名称、显示名称和备注。
- 单击确认。
- 单击关闭。
为RAM用户、用户组分配授权策略
新建的RAM用户、用户组默认没有任何操作权限,只有在被授权策略之后,才能通过控制台和API操作资源。
阿里云RAM为HBR提供两种授权策略:
- AliyunHbrFullAccess:赋予子账号混合云备份的所有使用权限。
- AliyunHbrReadOnlyAccess:赋予子账号混合云备份控制台的读权限。
您可以在RAM控制台为RAM用户、用户组授权这两个策略。
说明 除了RAM提供的策略,您还可以创建自定义策略。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论