借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。

前提条件

  • 已注册阿里云账号。
  • 已创建RAM用户,请参见创建RAM用户

背景信息

阿里云账号首次登录应用集成控制台时,需要授权创建服务关联角色。RAM用户使用应用集成无需授权,和阿里云账号拥有相同权限。

阿里云账号

  1. 以阿里云账号登录应用集成控制台
  2. 应用集成服务关联角色对话框单击确认
    授权-创建服务关联角色

    授权创建服务关联角色后,阿里云账号拥有工作空间和环境的所有权限。

RAM用户

目前RAM用户使用应用集成无需授权,和阿里云账号拥有相同权限。

RAM用户默认没有工作空间和环境的权限,需要阿里云主账号授权。为RAM用户配置权限的具体操作,请参见配置用户权限