借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。
背景信息
阿里云账号首次登录应用集成控制台时,需要授权创建服务关联角色。RAM用户使用应用集成无需授权,和阿里云账号拥有相同权限。
阿里云账号
- 以阿里云账号登录应用集成控制台。
- 在应用集成服务关联角色对话框单击确认。
授权创建服务关联角色后,阿里云账号拥有工作空间和环境的所有权限。
RAM用户
目前RAM用户使用应用集成无需授权,和阿里云账号拥有相同权限。
RAM用户默认没有工作空间和环境的权限,需要阿里云主账号授权。为RAM用户配置权限的具体操作,请参见配置用户权限。