RAM用戶是RAM中的一種實體身份,代表需要訪問阿里云的人員或應用程序。通過創建RAM用戶并授權,RAM用戶就可以訪問有權限的云資源。

前提條件

您已經注冊了阿里云賬號并完成賬號實名認證。注冊地址請參見阿里云官網。注冊指引請參見注冊阿里云賬號。實名認證指引請參見個人實名認證企業實名認證

創建RAM用戶

說明
  • 下述步驟4中,建議您將登錄名稱設置為vod,本文后續描述都以登錄名稱vod為例。
  • 下述步驟5中,建議您訪問方式選擇OpenAPI調用訪問方式。
  1. 使用阿里云賬號登錄RAM控制臺
  2. 在左側導航欄,選擇身份管理 > 用戶
  3. 用戶頁面,單擊創建用戶
  4. 創建用戶頁面的用戶賬號信息區域,設置用戶基本信息。
    • 登錄名稱:可包含英文字母、數字、半角句號(.)、短劃線(-)和下劃線(_),最多64個字符。
    • 顯示名稱:最多包含128個字符。
    • 可選:標簽:您可以單擊edit,然后輸入標簽鍵和標簽值。為RAM用戶綁定標簽,便于后續基于標簽的用戶管理。
    說明 單擊添加用戶,可以批量創建多個RAM用戶。
  5. 訪問方式區域,選擇訪問方式,然后設置對應參數。

    為了賬號安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應用程序用戶分離,避免混用。

    • 控制臺訪問

      如果RAM用戶代表人員,建議啟用控制臺訪問,使用用戶名和密碼訪問阿里云。啟用后,您需要設置以下參數:

      • 控制臺密碼:選擇自動生成密碼或者自定義密碼。自定義登錄密碼時,密碼必須滿足密碼復雜度規則。更多信息,請參見設置RAM用戶密碼強度
      • 密碼重置策略:選擇在下次登錄時是否需要重置密碼。
      • 多因素認證(MFA)策略:選擇是否為當前RAM用戶啟用MFA。選擇啟用MFA后,RAM用戶登錄控制臺時,需要綁定MFA設備。更多信息,請參見為RAM用戶啟用多因素認證
    • OpenAPI調用訪問

      如果RAM用戶代表應用程序,建議啟用OpenAPI調用訪問,使用訪問密鑰(AccessKey)訪問阿里云。啟用后,系統會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息,請參見創建AccessKey

  6. 單擊確定
重要 單擊確定后會彈出安全驗證窗口,完成安全驗證后,會自動生成該RAM用戶的登錄密碼和AccessKey信息(AccessKey ID和AccessKey Secret)。請務必保存好登錄密碼和AccessKey信息,否則后續無法查詢。

為RAM用戶授權

  1. 在RAM控制臺的用戶頁面,單擊目標RAM用戶(上述創建的vod用戶)操作列的添加權限
  2. 添加權限面板,為RAM用戶添加權限。
    說明 建議為vod用戶添加可以管理和操作視頻點播所有資源的系統策略權限AliyunVODFullAccess,可通過在系統策略的搜索輸入框中輸入AliyunVODFullAccess查找,有關視頻點播系統策略的定義及權限信息請參見系統授權策略
    12345
    1. 選擇授權應用范圍。
      • 整個云賬號:權限在當前阿里云賬號內生效。
      • 指定資源組:權限在指定的資源組內生效。
        說明 指定資源組授權生效的前提是該云服務已支持資源組。更多信息,請參見支持資源組的云服務
    2. 輸入授權主體。
      授權主體即需要添加權限的RAM用戶。
    3. 選擇權限策略。
      說明 每次最多綁定5條策略,如需綁定更多策略,請分次操作。
  3. 單擊確定
  4. 單擊完成

后續操作

若后續需要給RAM用戶增加登錄控制臺的權限,可參見啟用控制臺登錄