ACM支持阿里云訪問控制RAM的賬戶體系。借助RAM用戶,云賬戶(主賬戶)可以避免與其他用戶共享賬戶密鑰,并按需為RAM用戶分配最小權限,實現各司其職的高效管理。
遷移到MSE Nacos
ACM進入下線狀態,所有配置管理相關的需求由MSE中的Nacos承接(ACM獨享版,更好的安全和穩定性)。您需要在ACM控制臺導出配置,然后在MSE控制臺導入之前導出的配置即可完成遷移。具體操作,請參見將應用配置從ACM遷移到MSE Nacos。
背景信息
出于安全考慮,您可以為阿里云賬號(主賬號)創建RAM用戶(子賬號),并根據需要為這些子賬號賦予不同的權限,這樣就能在不暴露主賬號密鑰的情況下,實現讓子賬號各司其職的目的。在本文中,假設企業A希望讓部分員工處理日常運維工作,則企業A可以創建RAM用戶,并為RAM用戶賦予相應權限,此后員工即可使用這些RAM用戶登錄控制臺或調用API。
創建RAM用戶
- 登錄RAM控制臺,在左側導航欄中選擇。
- 在用戶頁面上單擊新建用戶,在用戶賬號信息區域輸入用戶的登錄名稱和顯示名稱。
注意 登錄名稱必須在云賬戶內保持唯一。
如需創建多個用戶,則單擊添加用戶,并輸入登錄名稱和顯示名稱。
圖 1. 新建用戶頁面 
- 在訪問方式區域選擇控制臺密碼登錄,然后按需設置控制臺密碼、要求重置密碼和多因素認證,并單擊確定。
完成以上步驟后,一個可以登錄控制臺的RAM用戶就創建成功了。
為RAM用戶授權
RAM授權的粒度是ACM服務級別,即RAM授權表示允許用戶擁有ACM的所有權限。RAM授權或者解除授權只能在RAM控制臺上操作。
為RAM用戶解除授權
- 登錄RAM控制臺,在左側導航欄中選擇。
- 在用戶管理頁面上單擊目標用戶的用戶登錄名稱/顯示名稱,然后單擊權限管理頁簽。
- 在個人權限子頁簽的表格中,單擊操作列中的移除權限。
- 在移除權限對話框中單擊確認。
授權解除后,RAM用戶無權登錄ACM。
刪除RAM用戶
- 登錄RAM控制臺,在左側導航欄中選擇。
- 在用戶頁面上單擊目標用戶操作列中的刪除。
- 在刪除用戶對話框中單擊確認。
使用RAM用戶登錄ACM控制臺
- 使用云賬戶登錄RAM控制臺,在左側導航欄中選擇概覽。
- 在賬號管理區域單擊用戶登錄地址鏈接。
- 在阿里云-RAM用戶登錄頁面上按照提示輸入登錄用戶名稱,單擊下一步,然后輸入密碼并單擊登錄。
- 在子用戶用戶中心頁面上,單擊互聯網中間件類目下的應用配置管理進入ACM控制臺。