借助访问控制 RAM 的 RAM 用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。
背景信息
出于安全考虑,您可以为阿里云账号(主账号)创建 RAM 用户(子账号),并根据需要为这些子账号赋予不同的权限,这样就能在不暴露主账号密钥的情况下,实现让子账号各司其职的目的。在本文中,假设企业 A 希望让部分员工处理日常运维工作,则企业 A 可以创建 RAM 用户,并为 RAM 用户赋予相应权限,此后员工即可使用这些 RAM 用户登录控制台或调用 API 。
Web+提供的系统权限策略包括:
- WebPlusFullAccess:Web+的完整权限。
- WebPlusReadOnlyAccess:Web+的只读权限。
前提条件
步骤一:创建 RAM 用户
首先需要使用阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户。
步骤二:为 RAM 用户添加权限
在使用 RAM 用户之前,需要为其添加相应权限。
后续步骤
使用阿里云账号(主账号)创建好 RAM 用户后,即可将 RAM 用户的登录名称及密码或者 AccessKey 信息分发给其他用户。其他用户可以按照以下步骤使用 RAM 用户登录控制台或调用 API。
- 登录控制台
- 在浏览器中打开 RAM 用户登录入口。
- 在 RAM 用户登录页面上,输入 RAM 用户登录名称,单击下一步,并输入 RAM 用户密码,然后单击登录。
说明 RAM 用户登录名称的格式为 <子用户名称>@<默认域名>,或<子用户名称>@<企业别名>,例如 username@company-alias.onaliyun.com 或 username@company-alias。
- 在子用户用户中心页面上单击有权限的产品,即可访问控制台。
- 使用 RAM 用户的 AccessKey 调用 API
在代码中使用 RAM 用户的 AccessKeyId 和 AccessKeySecret 即可。
在文档使用中是否遇到以下问题
更多建议
匿名提交