RAM用戶同步概述
更新時間:
本文為您介紹RAM用戶同步的定義、使用流程和使用限制。
什么是RAM用戶同步
云SSO用戶可以通過RAM角色或RAM用戶訪問RD賬號的云資源,兩種訪問方式的差異如下表所示。本文主要為您介紹通過RAM用戶登錄的訪問方式,即您可以配置RAM用戶同步,在目標RD賬號中同步創建一個與云SSO用戶同名的RAM用戶,然后通過該RAM用戶訪問該RD賬號中的資源。
訪問方式 | 描述 | 適用場景 | 相關文檔 |
以RAM用戶登錄 | 企業在云SSO集中管理訪問阿里云的用戶,通過RAM用戶同步,實現用戶登錄到資源目錄成員內的RAM用戶,然后訪問該RD成員中的云資源。 | 適用不支持RAM角色的云服務。 | |
以RAM角色登錄 | 企業在云SSO集中管理訪問阿里云的用戶,通過訪問配置和多賬號授權,實現用戶通過單點登錄的方式登錄到資源目錄成員內的RAM角色,然后訪問該RD成員中的云資源。 | 適用支持RAM角色的云服務。 |
使用流程
使用RD管理賬號在云SSO中配置RAM用戶同步。
配置成功后,會在目標RD成員中創建一個與云SSO用戶同名的RAM用戶。具體操作,請參見步驟一:配置RAM用戶同步。
使用RD管理賬號訪問目標RD成員,為上一步創建的RAM用戶授權。
RAM用戶默認沒有任何權限,您需要授予其對應資源的權限。具體操作,請參見步驟二:為RAM用戶授權。
云SSO用戶通過RAM用戶身份訪問目標RD成員中的有權限的資源。
具體操作,請參見步驟三:云SSO用戶訪問阿里云。
使用限制
通過本文所述功能在RD成員中創建的RAM用戶只能通過云SSO的訪問方式登錄,不支持RAM用戶名密碼登錄。該RAM用戶可以綁定釘釘,但不支持使用RAM釘釘掃碼登錄。
RAM用戶同步任務未刪除時,同步的RAM用戶不支持手動刪除。只有刪除RAM用戶同步任務后,對于保留的RAM用戶才支持您手動刪除。更多信息,請參見刪除RAM用戶同步。
文檔內容是否對您有幫助?