• 登錄名稱：可包含英文字母、數(shù)字、半角句號（.）、短劃線（-）和下劃線（_），最多64個字符。

• 顯示名稱：最多包含128個字符或漢字。

• 標(biāo)簽：單擊，然后輸入標(biāo)簽鍵和標(biāo)簽值。為RAM用戶綁定標(biāo)簽，便于后續(xù)基于標(biāo)簽的用戶管理。

為了賬號安全，建議您只選擇以下訪問方式中的一種，將人員用戶和應(yīng)用程序用戶分離，避免混用。

• 控制臺訪問

  如果RAM用戶代表人員，建議啟用控制臺訪問，使用用戶名和登錄密碼訪問阿里云。您需要設(shè)置以下參數(shù)：

  • 控制臺登錄密碼：選擇自動生成密碼或者自定義密碼。自定義登錄密碼時，密碼必須滿足密碼復(fù)雜度規(guī)則。更多信息，請參見設(shè)置RAM用戶密碼強(qiáng)度。

  • 密碼重置策略：選擇RAM用戶在下次登錄時是否需要重置密碼。

  • 多因素認(rèn)證（MFA）策略：選擇是否為當(dāng)前RAM用戶啟用MFA。啟用MFA后，還需要綁定MFA設(shè)備。更多信息，請參見為RAM用戶綁定MFA設(shè)備。

• 使用永久AccessKey訪問

  如果RAM用戶代表應(yīng)用程序，您可以使用永久訪問密鑰（AccessKey）訪問阿里云。啟用后，系統(tǒng)會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息，請參見創(chuàng)建AccessKey。

  重要

  • RAM用戶的AccessKey Secret只在創(chuàng)建時顯示，不支持查看，請妥善保管。

  • 訪問密鑰（AccessKey）是一種長期有效的程序訪問憑證。AccessKey泄露會威脅該賬號下所有資源的安全。建議優(yōu)先采用STS Token臨時憑證方案，降低憑證泄露的風(fēng)險。更多信息，請參見使用訪問憑據(jù)訪問阿里云OpenAPI最佳實(shí)踐。