阿里云RAM访问控制能够为用户提供安全的集中管理阿里云服务和资源,用户可以使用RAM创建和管理用户和组,并限制用户允许或拒绝他们对云资源的访问,阿里云百科网分享:
访问控制的核心场景
RAM 使您能够以更精细的粒度(eg, 资源对象级、API操作级)授予对云端资源的访问权限,帮助您的公司实施最小授权原则。您还可以根据请求源IP 地址、日期/时间、资源标签等属性创建更精细的资源访问控制策略,这些策略有助于确保在授予对云端资源的访问权限时运用适当的安全控制措施。
使用多因素认证(MFA)这项加强用户密码凭证的安全功能来保护您的云环境安全,无需额外支付费用。
利用 RAM内置的身份管理能力,您可以轻松创建或同步用户帐号。您可以直接在RAM中创建用户和组、配置多因素身份验证并设置密码安全策略。您也可以使用RAM提供的身份联合能力,将企业本地身份系统中(如 Microsoft Active Directory)的用户同步到RAM,并设置单点登录(SSO)。
可以通过请求STS临时安全凭证 (这些凭证仅可授予对指定阿里云资源在可配置时限内的访问权限),使您的移动版和基于浏览器的应用程序安全地访问阿里云资源。
可以通过配置计算型实例角色(如ECS实例角色、函数计算服务角色、MaxCompute角色),使您的运行在由阿里云管理的计算环境中的应用程序安全地访问阿里云资源。
访问控制的功能特性
RAM 为所有阿里云服务提供简单一致的集中式访问控制能力。用户只需学习一次,即可得心应手地管理所有阿里云资源。
可以在资源级、操作级向用户授予访问权限,而非只能在资源组级授予访问权限。例如,您可以创建一个RAM 访问权限策略,向一个用户授予某一个ECS实例的“停机”权限。
根据请求源IP 地址、日期/时间、资源标签等属性创建更精细的资源访问控制策略。
RAM提供了多种满足日常运维人员职责所需要的系统权限策略。如果您的授权业务比较特别,那么您还可以通过图形化工具快速地创建自定义权限策略。
使用RAM提供的身份联合能力,通过同步工具将企业本地身份系统中的用户导入RAM,并设置单点登录(SSO)。
可以使用多种方式来控制用户的访问权限:RAM控制台(图形界面)、RAM服务API(编程方式)或aliyuncli (命令行界面)
RAM向所有阿里云客户免费提供,无需额外付费。只需为您的用户所使用的其他云服务付费。
2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!
- 2核2G3M服务器30元/3个月:点此直达
- 2核2G3M服务器95元一年:点此直达
- 2核2G4M服务器112元/1年:点此直达
- 2核2G4M服务器396元/1年:点此直达
- 2核4G5M服务器168元/3年:点此直达
- 2核4G5M服务器628元/3年:点此直达
- 4核8G12M服务器446元/1年 518元15个月:点此直达
- 8核16G18M服务器1668元/15个月
- 16核32G28M服务器3468元/15个月
注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!
2023云厂商云服务器优惠活动汇总:
①阿里云:2023阿里云服务器69元一年起(1核2G/2核4G/4核8G...)
②腾讯云:腾讯云2核4G8M带宽服务器70元起(多配置可选 价格很低)
③华为云:华为云服务器60元一年起(查看更多配置报价)
发表评论