使用RAM用戶登錄OSS管理控制臺(tái)
本文介紹如何通過RAM用戶登錄OSS管理控制臺(tái)。
背景信息
您可以在以下場景中使用RAM用戶登錄OSS控制臺(tái):
阿里云賬號(hào)的Bucket內(nèi)存放了企業(yè)內(nèi)部共享文件,您可以創(chuàng)建RAM用戶給員工,并授予相應(yīng)的訪問權(quán)限,員工可以使用RAM用戶登錄OSS控制臺(tái)查看這些共享文件。
企業(yè)有部分合作伙伴需要定期查看一些資料,您可以將資料放在指定的Bucket內(nèi),并創(chuàng)建RAM用戶,授予指定Bucket的訪問權(quán)限,合作伙伴可以定期使用RAM用戶登錄OSS控制臺(tái)查看共享文件。
步驟一:創(chuàng)建RAM用戶
使用阿里云賬號(hào)(主賬號(hào))或RAM管理員登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在用戶頁面,單擊創(chuàng)建用戶。
在創(chuàng)建用戶頁面的用戶賬號(hào)信息區(qū)域,設(shè)置用戶基本信息。
登錄名稱:可包含英文字母、數(shù)字、半角句號(hào)(.)、短劃線(-)和下劃線(_),最多64個(gè)字符。
顯示名稱:最多包含128個(gè)字符或漢字。
標(biāo)簽:單擊
,然后輸入標(biāo)簽鍵和標(biāo)簽值。為RAM用戶綁定標(biāo)簽,便于后續(xù)基于標(biāo)簽的用戶管理。
說明單擊添加用戶,可以批量創(chuàng)建多個(gè)RAM用戶。
在訪問方式區(qū)域,選擇訪問方式,然后設(shè)置對(duì)應(yīng)參數(shù)。
為了賬號(hào)安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應(yīng)用程序用戶分離,避免混用。
控制臺(tái)訪問
如果RAM用戶代表人員,建議啟用控制臺(tái)訪問,使用用戶名和登錄密碼訪問阿里云。您需要設(shè)置以下參數(shù):
控制臺(tái)登錄密碼:選擇自動(dòng)生成密碼或者自定義密碼。自定義登錄密碼時(shí),密碼必須滿足密碼復(fù)雜度規(guī)則。更多信息,請(qǐng)參見設(shè)置RAM用戶密碼強(qiáng)度。
密碼重置策略:選擇RAM用戶在下次登錄時(shí)是否需要重置密碼。
多因素認(rèn)證(MFA)策略:選擇是否為當(dāng)前RAM用戶啟用MFA。啟用MFA后,主賬號(hào)還需要為RAM用戶綁定MFA設(shè)備或RAM用戶自行綁定MFA設(shè)備。更多信息,請(qǐng)參見為RAM用戶綁定MFA設(shè)備。
OpenAPI調(diào)用訪問
如果RAM用戶代表應(yīng)用程序,建議啟用OpenAPI調(diào)用訪問,使用訪問密鑰(AccessKey)訪問阿里云。啟用后,系統(tǒng)會(huì)自動(dòng)為RAM用戶生成一個(gè)AccessKey ID和AccessKey Secret。更多信息,請(qǐng)參見創(chuàng)建AccessKey。
重要RAM用戶的AccessKey Secret只在創(chuàng)建時(shí)顯示,不支持查看,請(qǐng)妥善保管。
單擊確定。
根據(jù)界面提示,完成安全驗(yàn)證。
步驟二:為RAM用戶授權(quán)
在左側(cè)導(dǎo)航欄,選擇。
在用戶頁面,單擊目標(biāo)RAM用戶操作列的添加權(quán)限。
您也可以選中多個(gè)RAM用戶,單擊用戶列表下方的添加權(quán)限,為RAM用戶批量授權(quán)。
在新增授權(quán)面板,為RAM用戶添加權(quán)限。
選擇資源范圍。
賬號(hào)級(jí)別:權(quán)限在當(dāng)前阿里云賬號(hào)內(nèi)生效。
資源組級(jí)別:權(quán)限在指定的資源組內(nèi)生效。
重要指定資源組授權(quán)生效的前提是該云服務(wù)及資源類型已支持資源組,詳情請(qǐng)參見支持資源組的云服務(wù)。資源組授權(quán)示例,請(qǐng)參見使用資源組限制RAM用戶管理指定的ECS實(shí)例。
選擇授權(quán)主體。
授權(quán)主體即需要添加權(quán)限的RAM用戶。系統(tǒng)會(huì)自動(dòng)選擇當(dāng)前的RAM用戶。
選擇權(quán)限策略。
為確保RAM用戶登錄控制臺(tái)后能正常使用OSS控制臺(tái)的功能,除授予OSS相應(yīng)的訪問權(quán)限(
AliyunOSSFullAccess)外,還需要AliyunCloudMonitorFullAccess、AliyunMNSFullAccess和AliyunCDNFullAccess的權(quán)限,如下圖所示。
如果系統(tǒng)策略無法滿足您的需求,您還可以根據(jù)需要添加自定義權(quán)限。更多信息請(qǐng)參見創(chuàng)建自定義權(quán)限策略。
單擊確認(rèn)新增授權(quán),然后單擊關(guān)閉。
步驟三:通過RAM用戶登錄OSS控制臺(tái)
在RAM控制臺(tái)左側(cè)導(dǎo)航欄,單擊概覽。
在概覽頁面的基礎(chǔ)信息區(qū)域,獲取RAM用戶登錄地址。
單擊用戶登錄地址鏈接,使用RAM用戶的用戶名和密碼進(jìn)行登錄。
通過OSS管理控制臺(tái)鏈接訪問OSS。