日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
首頁 企業級分布式應用服務 操作指南 應用平臺管理 權限管理 將EDAS內置的權限管理切換為RAM權限管理

將EDAS內置的權限管理切換為RAM權限管理

更新時間: 2023-07-20 15:02:28

為了能夠用統一的賬號體系來管理阿里云產品(包含EDAS)的權限,EDAS已將內置的權限管理遷移至RAM。本文介紹如何將EDAS內置的權限管理切換為RAM的權限管理,以及如何在RAM控制臺為RAM用戶授予EDAS的權限策略。

背景信息

權限策略語言的基本結構和語法,請參見權限策略語法和結構

參數

描述

效力(Effect)

授權效力包括兩種:允許(Allow)和拒絕(Deny)。

操作(Action)

操作是指對具體資源的操作。操作支持多值,取值為:所定義的云服務的操作名稱。格式為:<service-name>:<action-name>

  • service-name:阿里云產品名稱。

  • action-name:相關的云服務的操作名稱。

資源(Resource)

資源是指被授權的具體對象。格式遵循阿里云ARN(Aliyun Resource Name)的統一規范:acs:<service-name>:<region>:<account-id>:<relative-id>。

限制條件(Condition)(可選)

限制條件是指授權生效的限制條件。限制條件由一個或多個條件子句構成。一個條件子句由條件關鍵字(Key)、條件操作類型(Operator)和條件值組成(Value)。

步驟一:生成EDAS的權限策略

您可以參見以下三種方式來查看或生成EDAS的權限策略。

方式一:查看權限策略示例庫

無論您使用了RAM權限還是EDAS內置權限,都可以在權限策略示例庫中來查找您想授予的權限策略。更多信息,請參見權限策略示例庫。

方式二:使用權限助手生成權限策略

本文僅介紹簡單的場景下如何操作。更多信息,請參見使用EDAS權限助手生成權限策略。

  1. 登錄EDAS控制臺

  2. 在左側導航欄選擇系統管理 > 權限助手。

  3. 權限助手頁面單擊創建權限策略

  4. 創建權限策略配置向導中設置權限策略參數。

    1. 創建自定義權限策略頁簽配置權限策略參數,然后單擊下一步。

      參數

      描述

      策略名稱

      自定義的策略名稱。

      備注

      權限策略的備注信息。

      新增權限語句

      1. 單擊新增權限語句

      2. 加授權語句面板設置權限效力操作與資源授權,然后單擊確認。

        重要

        在添加權限策略時,同時只能選擇允許拒絕中的一種權限效力。

      3. 創建自定義權限策略頁簽內的權限策略列表的操作列根據需求克隆、編輯或刪除權限。

    2. 策略預覽頁簽預覽權限策略,并在權限策略文本框的右上角單擊復制,然后在面板下方單擊完成。

      控制臺面板將會提示新增策略授權成功,單擊返回列表查看可查看和管理新建的權限策略。

  5. 授權策略區域復制生成的授權策略。

方式三:直接轉換EDAS內置權限為RAM權限策略

如果您已經使用EDAS內置權限管理完成了賬號授權,可以在EDAS控制臺直接將配置的權限轉換為RAM權限策略。

  1. 登錄EDAS控制臺

  2. 在左側導航欄選擇系統管理 > 子賬號。

  3. 子賬號頁面選擇添加了EDAS內置權限的子賬號,在RAM鑒權列單擊生成RAM權限策略。

  4. 在彈出的RAM權限策略對話框復制權限策略,然后單擊確定。

    RAM權限策略

步驟二:創建權限策略

  1. 使用阿里云賬號登錄RAM控制臺

  2. 在左側導航欄,選擇權限管理 > 權限策略。

  3. 權限策略頁面,單擊創建權限策略

  4. 創建權限策略頁面,單擊腳本編輯頁簽。

  5. 輸入權限策略內容,然后單擊繼續編輯基本信息。

    說明

    策略內容文本框內輸入步驟一:生成EDAS的權限策略中生成的權限策略。

  6. 輸入權限策略名稱備注

  7. 檢查并優化權限策略內容。

    • 基礎權限策略優化

      系統會對您添加的權限策略語句自動進行基礎優化。基礎權限策略優化會完成以下任務:

      • 刪除不必要的條件。

      • 刪除不必要的數組。

    • 可選:高級權限策略優化

      您可以將鼠標懸浮在可選:高級策略優化上,單擊執行,對權限策略內容進行高級優化。高級權限策略優化功能會完成以下任務:

      • 拆分不兼容操作的資源或條件。

      • 收縮資源到更小范圍。

      • 去重或合并語句。

  8. 單擊確定。

步驟三:創建RAM用戶并添加授權

  1. 使用阿里云賬號登錄RAM控制臺。

  2. 在左側導航欄,選擇身份管理 > 用戶。

  3. 用戶頁面,單擊創建用戶。

  4. 創建用戶頁面的用戶賬號信息區域,設置用戶基本信息。

    • 登錄名稱:可包含英文字母、數字、半角句號(.)、短劃線(-)和下劃線(_),最多64個字符。

    • 顯示名稱:最多包含128個字符。

    • 可選:標簽:您可以單擊edit,然后輸入標簽鍵和標簽值。為RAM用戶綁定標簽,便于后續基于標簽的用戶管理。

    說明

    單擊添加用戶,可以批量創建多個RAM用戶。

  5. 訪問方式區域,選擇訪問方式,然后設置對應參數。

    為了賬號安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應用程序用戶分離,避免混用。

    • 控制臺訪問

      如果RAM用戶代表人員,建議啟用控制臺訪問,使用用戶名和密碼訪問阿里云。啟用后,您需要設置以下參數:

      • 控制臺密碼:選擇自動生成密碼或者自定義密碼。自定義登錄密碼時,密碼必須滿足密碼復雜度規則。更多信息,請參見設置RAM用戶密碼強度

      • 密碼重置策略:選擇在下次登錄時是否需要重置密碼。

      • 多因素認證(MFA)策略:選擇是否為當前RAM用戶啟用MFA。選擇啟用MFA后,RAM用戶登錄控制臺時,需要綁定MFA設備。更多信息,請參見為RAM用戶綁定多因素認證設備

    • OpenAPI調用訪問

      如果RAM用戶代表應用程序,建議啟用OpenAPI調用訪問,使用訪問密鑰(AccessKey)訪問阿里云。啟用后,系統會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息,請參見創建AccessKey。

  6. 單擊確定。

  7. 返回用戶頁面,在用戶列表中目標RAM用戶的操作列單擊添加權限。

  8. 添加權限面板內設置權限,然后單擊確定。

    添加權限

    參數

    描述

    授權范圍

    包含整個云賬號指定資源組。請根據實際需求選擇授權范圍。

    授權主體

    會自動填入當前RAM用戶的登錄名稱。

    選擇權限

    選擇自定義策略,然后在搜索框內搜索設置的權限策略名稱,在權限策略名稱區域單擊搜索出來的策略名稱,即可選中策略。

步驟四:在EDAS控制臺將授權切換為RAM授權

  1. 登錄EDAS控制臺

  2. 在左側導航欄選擇系統管理 > 子賬號。

  3. 子賬號頁面目標子賬號的RAM鑒權列單擊切換到RAM

    切換到RAM
    說明

    • 已經使用了RAM授權的子賬號,操作列的按鈕將會無法單擊。

    • 仍使用EDAS內置授權的子賬號,可以選擇切換到RAM授權,切換后將無法重新使用EDAS內置授權。

    切換到RAM授權時,EDAS會預先判斷該子賬號是否已經在RAM控制臺授予了EDAS的權限。

    • 如果已經完成了RAM授權,在彈窗中單擊確定,即可成功切換為RAM鑒權。

    • 若子賬號沒有在RAM控制臺被授予EDAS權限,將提示前往RAM控制臺完成授權。

上一篇: 賬號體系 下一篇: RAM權限管理
阿里云首頁 企業級分布式應用服務 相關技術圈