日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 訪問控制 實踐教程 教程 通過RAM限制只有啟用了MFA的RAM用戶才能訪問云資源

通過RAM限制只有啟用了MFA的RAM用戶才能訪問云資源

更新時間:
產品詳情
我的收藏

本文介紹如何通過RAM限制只有啟用了多因素認證(MFA)的RAM用戶才能訪問云資源,例如:ECS。

前提條件

  • 創建自定義策略前,需要先了解權限策略語言的基本結構和語法。更多信息,請參見權限策略基本元素權限策略語法和結構

  • 操作前,請在移動設備端下載并安裝阿里云應用。下載方式如下:

    • iOS:在App Store中搜索阿里云。

    • Android:在應用市場中搜索阿里云

步驟一:創建自定義策略

  1. 使用RAM管理員登錄RAM控制臺。

  2. 在左側導航欄,選擇權限管理 > 權限策略。

  3. 權限策略頁面,單擊創建權限策略。

    image

  4. 創建權限策略頁面,單擊腳本編輯頁簽。

    image

  5. 輸入權限策略內容。

    策略內容示例:只有啟用了MFA的RAM用戶才能在控制臺訪問ECS資源。您可以通過設置Conditionacs:MFAPresent的值為true來實現。

    {
    "Statement": [
        {
            "Action": "ecs:*",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "Bool": {
                    "acs:MFAPresent": "true"
                }
            }
        }
    ],
    "Version": "1"
}
    說明

    Condition(限制條件)只針對當前權限策略描述的操作有效。您可以根據實際情況修改策略內容,限制訪問其他云資源。

  6. 單擊頁面上方的可選:高級策略優化,然后單擊執行,對權限策略內容進行高級優化。

    高級權限策略優化功能會完成以下任務:

    • 拆分不兼容操作的資源或條件。

    • 收縮資源到更小范圍。

    • 去重或合并語句。

  7. 創建權限策略頁面,單擊確定。

  8. 創建權限策略對話框,輸入權限策略名稱備注,然后單擊確定。

步驟二:創建RAM用戶

  1. 使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺。

  2. 在左側導航欄,選擇身份管理 > 用戶。

  3. 用戶頁面,單擊創建用戶。

    image

  4. 創建用戶頁面的用戶賬號信息區域,設置用戶基本信息。

    • 登錄名稱:可包含英文字母、數字、半角句號(.)、短劃線(-)和下劃線(_),最多64個字符。

    • 顯示名稱:最多包含128個字符或漢字。

    • 標簽:單擊edit,然后輸入標簽鍵和標簽值。為RAM用戶綁定標簽,便于后續基于標簽的用戶管理。

    說明

    單擊添加用戶,可以批量創建多個RAM用戶。

  5. 訪問方式區域,選擇訪問方式,然后設置對應參數。

    為了賬號安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應用程序用戶分離,避免混用。

    • 控制臺訪問

      如果RAM用戶代表人員,建議啟用控制臺訪問,使用用戶名和登錄密碼訪問阿里云。您需要設置以下參數:

      • 控制臺登錄密碼:選擇自動生成密碼或者自定義密碼。自定義登錄密碼時,密碼必須滿足密碼復雜度規則。更多信息,請參見設置RAM用戶密碼強度

      • 密碼重置策略:選擇RAM用戶在下次登錄時是否需要重置密碼。

      • 多因素認證(MFA)策略:選擇是否為當前RAM用戶啟用MFA。啟用MFA后,還需要綁定MFA設備。更多信息,請參見為RAM用戶綁定MFA設備。

    • 使用永久AccessKey訪問

      如果RAM用戶代表應用程序,您可以使用永久訪問密鑰(AccessKey)訪問阿里云。啟用后,系統會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息,請參見創建AccessKey

      重要

      • RAM用戶的AccessKey Secret只在創建時顯示,不支持查看,請妥善保管。

      • 訪問密鑰(AccessKey)是一種長期有效的程序訪問憑證。AccessKey泄露會威脅該賬號下所有資源的安全。建議優先采用STS Token臨時憑證方案,降低憑證泄露的風險。更多信息,請參見使用訪問憑據訪問阿里云OpenAPI最佳實踐

  6. 單擊確定。

  7. 根據界面提示,完成安全驗證。

步驟三:為RAM用戶授權

步驟一創建的自定義策略授予步驟二創建的RAM用戶。

  1. 使用RAM管理員登錄RAM控制臺。

  2. 在左側導航欄,選擇身份管理 > 用戶。

  3. 用戶頁面,單擊目標RAM用戶操作列的添加權限。

    image

    您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。

  4. 新增授權面板,為RAM用戶添加權限。

    1. 選擇資源范圍。

    2. 選擇授權主體。

      授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。

    3. 選擇權限策略。

      權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。

      • 系統策略:由阿里云創建,策略的版本更新由阿里云維護,用戶只能使用不能修改。更多信息,請參見支持RAM的云服務。

        說明

        系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限策略。

      • 自定義策略:由用戶管理,策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。更多信息,請參見創建自定義權限策略

    4. 單擊確認新增授權

  5. 單擊關閉。

步驟四:為RAM用戶啟用MFA

步驟二創建的RAM用戶啟用MFA。具體操作,請參見為RAM用戶綁定MFA設備