本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效的保护账号安全。
登录密码(Password)
登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。
关于如何设置登录密码,请参见修改云账号登录密码和修改RAM用户登录密码。
默认域名(Default domain name)
阿里云为每个云账号分配了一个默认域名,格式为:<AccountAlias>.onaliyun.com
。默认域名可作为RAM用户登录或单点登录(SSO)等场景下该云账号的唯一标识符。
关于如何设置默认域名,请参见管理默认域名。
域别名(Domain alias)
如果您持有公网上可以解析的域名,那么您可以使用该域名替代您的默认域名,该域名称为域别名。域别名就是指默认域名的别名。
关于如何设置域别名,请参见创建域别名。
访问密钥(AccessKey)
访问密钥指的是访问身份验证中用到的AccessKeyID和AccessKeySecret。您可以使用访问密钥(或阿里云服务SDK)创建一个API请求,RAM通过使用AccessKeyID和AccessKeySecret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。
AccessKeyID和AccessKeySecret一起使用,AccessKeyID用于标识用户,AccessKeySecret用于加密签名字符串和RAM用来验证签名字符串的密钥。
关于如何创建访问密钥,请参见为RAM用户创建访问密钥。
多因素认证(MFA)
多因素认证是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。这些多重要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后,再次登录阿里云时,系统将要求输入两层安全要素:
- 第一安全要素:用户名和密码
- 第二安全要素:多因素认证设备生成的验证码
关于如何设置多因素认证,请参见为云账号设置多因素认证和为RAM用户设置多因素认证。
在文档使用中是否遇到以下问题
更多建议
匿名提交