RAM用戶即RAM賬號,是RAM的一種實體身份類型。您可以在阿里云賬號(主賬號)下創建RAM用戶并為其授權,實現不同RAM用戶擁有不同資源訪問權限的目的。
操作步驟
使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在用戶頁面,單擊創建用戶。
在創建用戶頁面的用戶賬號信息區域,設置用戶基本信息。
登錄名稱:可包含英文字母、數字、半角句號(.)、短劃線(-)和下劃線(_),最多64個字符。
顯示名稱:最多包含128個字符或漢字。
標簽:單擊
,然后輸入標簽鍵和標簽值。為RAM用戶綁定標簽,便于后續基于標簽的用戶管理。
說明單擊添加用戶,可以批量創建多個RAM用戶。
在訪問方式區域,選擇訪問方式,然后設置對應參數。
為了賬號安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應用程序用戶分離,避免混用。
控制臺訪問
如果RAM用戶代表人員,建議啟用控制臺訪問,使用用戶名和登錄密碼訪問阿里云。您需要設置以下參數:
控制臺登錄密碼:選擇自動生成密碼或者自定義密碼。自定義登錄密碼時,密碼必須滿足密碼復雜度規則。更多信息,請參見設置RAM用戶密碼強度。
密碼重置策略:選擇RAM用戶在下次登錄時是否需要重置密碼。
多因素認證(MFA)策略:選擇是否為當前RAM用戶啟用MFA。啟用MFA后,還需要綁定MFA設備。更多信息,請參見為RAM用戶綁定MFA設備。
使用永久AccessKey訪問
如果RAM用戶代表應用程序,您可以使用永久訪問密鑰(AccessKey)訪問阿里云。啟用后,系統會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息,請參見創建AccessKey。
重要RAM用戶的AccessKey Secret只在創建時顯示,不支持查看,請妥善保管。
訪問密鑰(AccessKey)是一種長期有效的程序訪問憑證。AccessKey泄露會威脅該賬號下所有資源的安全。建議優先采用STS Token臨時憑證方案,降低憑證泄露的風險。更多信息,請參見使用訪問憑據訪問阿里云OpenAPI最佳實踐。
單擊確定。
根據界面提示,完成安全驗證。
后續步驟
為RAM用戶授權。
新創建的RAM用戶沒有任何權限,您需要為RAM用戶添加權限,然后該RAM用戶才能訪問相應的云資源。更多信息,請參見為RAM用戶授權。
使用RAM用戶登錄阿里云控制臺或調用阿里云API。
更多信息,請參見RAM用戶登錄阿里云控制臺和集成概覽。