添加RAM用戶
在配置工作空間的成員權(quán)限前,您首先需要添加一個或多個RAM用戶(子賬號)。本文介紹如何添加RAM用戶。
操作步驟
進入工作空間管理頁面,選擇需要配置的工作空間。
在成員管理模塊單擊去RAM控制臺添加子賬號,進入RAM控制臺。
在用戶頁面,單擊創(chuàng)建用戶。
在創(chuàng)建用戶頁面的用戶賬號信息區(qū)域,設(shè)置用戶基本信息。
登錄名稱:可包含英文字母、數(shù)字、半角句號(.)、短劃線(-)和下劃線(_),最多64個字符。
顯示名稱:最多包含128個字符或漢字。
標(biāo)簽:單擊
,然后輸入標(biāo)簽鍵和標(biāo)簽值。為RAM用戶綁定標(biāo)簽,便于后續(xù)基于標(biāo)簽的用戶管理。
說明單擊添加用戶,可以批量創(chuàng)建多個RAM用戶。
在訪問方式區(qū)域,選擇訪問方式,然后設(shè)置對應(yīng)參數(shù)。
為了賬號安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應(yīng)用程序用戶分離,避免混用。
控制臺訪問
如果RAM用戶代表人員,建議啟用控制臺訪問,使用用戶名和登錄密碼訪問阿里云。您需要設(shè)置以下參數(shù):
控制臺登錄密碼:選擇自動生成密碼或者自定義密碼。自定義登錄密碼時,密碼必須滿足密碼復(fù)雜度規(guī)則。更多信息,請參見設(shè)置RAM用戶密碼強度。
密碼重置策略:選擇RAM用戶在下次登錄時是否需要重置密碼。
多因素認證(MFA)策略:選擇是否為當(dāng)前RAM用戶啟用MFA。啟用MFA后,主賬號還需要為RAM用戶綁定MFA設(shè)備或RAM用戶自行綁定MFA設(shè)備。更多信息,請參見為RAM用戶綁定多因素認證設(shè)備。
OpenAPI調(diào)用訪問
如果RAM用戶代表應(yīng)用程序,建議啟用OpenAPI調(diào)用訪問,使用訪問密鑰(AccessKey)訪問阿里云。啟用后,系統(tǒng)會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息,請參見創(chuàng)建AccessKey。
重要RAM用戶的AccessKey Secret只在創(chuàng)建時顯示,不支持查看,請妥善保管。
單擊確定。
使用同樣的方式創(chuàng)建其他RAM用戶,完成后返回用戶頁面,查看創(chuàng)建完成后的RAM用戶列表。
重要RAM用戶添加完成后,您需要登錄一次控制臺,才能在輸入框中被搜索顯示。
返回工作空間管理頁面,在成員管理模塊下,搜索已創(chuàng)建的RAM用戶,并配置相關(guān)權(quán)限。