本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效的保护账号安全。

登录密码(Password)

登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。

说明 请妥善保管您的登录密码并定期更换。

关于如何设置登录密码,请参见修改云账号登录密码修改RAM用户登录密码

默认域名(Default domain name)

阿里云为每个云账号分配了一个默认域名,格式为:<AccountAlias>.onaliyun.com。默认域名可作为RAM用户登录或单点登录(SSO)等场景下该云账号的唯一标识符。

关于如何设置默认域名,请参见管理默认域名

域别名(Domain alias)

如果您持有公网上可以解析的域名,那么您可以使用该域名替代您的默认域名,该域名称为域别名。域别名就是指默认域名的别名。

说明 域别名必须经过域名归属验证后才能使用。验证通过后,您可以使用域别名替代默认域名,用于所有需要使用默认域名的场景。

关于如何设置域别名,请参见创建域别名

访问密钥(AccessKey)

访问密钥指的是访问身份验证中用到的AccessKeyID和AccessKeySecret。您可以使用访问密钥(或阿里云服务SDK)创建一个API请求,RAM通过使用AccessKeyID和AccessKeySecret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。

AccessKeyID和AccessKeySecret一起使用,AccessKeyID用于标识用户,AccessKeySecret用于加密签名字符串和RAM用来验证签名字符串的密钥。

说明 AccessKeySecret只在创建时显示,不支持查询,请妥善保管。

关于如何创建访问密钥,请参见为RAM用户创建访问密钥

多因素认证(MFA)

多因素认证是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。这些多重要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后,再次登录阿里云时,系统将要求输入两层安全要素:

  1. 第一安全要素:用户名和密码
  2. 第二安全要素:多因素认证设备生成的验证码

关于如何设置多因素认证,请参见为云账号设置多因素认证为RAM用户设置多因素认证