RAM用戶是RAM中的一種實體身份,代表需要訪問阿里云的人員或應(yīng)用程序。通過創(chuàng)建RAM用戶并授權(quán),RAM用戶就可以訪問有權(quán)限的云資源。
前提條件
您已經(jīng)注冊了阿里云賬號并完成賬號實名認(rèn)證。注冊地址請參見阿里云官網(wǎng)。注冊指引請參見注冊阿里云賬號。實名認(rèn)證指引請參見個人實名認(rèn)證或企業(yè)實名認(rèn)證。
創(chuàng)建RAM用戶
說明
- 下述步驟4中,建議您將登錄名稱設(shè)置為vod,本文后續(xù)描述都以登錄名稱vod為例。
- 下述步驟5中,建議您訪問方式選擇OpenAPI調(diào)用訪問方式。
- 使用阿里云賬號登錄RAM控制臺。
- 在左側(cè)導(dǎo)航欄,選擇 。
- 在用戶頁面,單擊創(chuàng)建用戶。
- 在創(chuàng)建用戶頁面的用戶賬號信息區(qū)域,設(shè)置用戶基本信息。
- 登錄名稱:可包含英文字母、數(shù)字、半角句號(.)、短劃線(-)和下劃線(_),最多64個字符。
- 顯示名稱:最多包含128個字符。
- 可選:標(biāo)簽:您可以單擊,然后輸入標(biāo)簽鍵和標(biāo)簽值。為RAM用戶綁定標(biāo)簽,便于后續(xù)基于標(biāo)簽的用戶管理。
說明 單擊添加用戶,可以批量創(chuàng)建多個RAM用戶。 - 在訪問方式區(qū)域,選擇訪問方式,然后設(shè)置對應(yīng)參數(shù)。
為了賬號安全,建議您只選擇以下訪問方式中的一種,將人員用戶和應(yīng)用程序用戶分離,避免混用。
- 控制臺訪問
如果RAM用戶代表人員,建議啟用控制臺訪問,使用用戶名和密碼訪問阿里云。啟用后,您需要設(shè)置以下參數(shù):
- 控制臺密碼:選擇自動生成密碼或者自定義密碼。自定義登錄密碼時,密碼必須滿足密碼復(fù)雜度規(guī)則。更多信息,請參見設(shè)置RAM用戶密碼強度。
- 密碼重置策略:選擇在下次登錄時是否需要重置密碼。
- 多因素認(rèn)證(MFA)策略:選擇是否為當(dāng)前RAM用戶啟用MFA。選擇啟用MFA后,RAM用戶登錄控制臺時,需要綁定MFA設(shè)備。更多信息,請參見為RAM用戶啟用多因素認(rèn)證。
- OpenAPI調(diào)用訪問
如果RAM用戶代表應(yīng)用程序,建議啟用OpenAPI調(diào)用訪問,使用訪問密鑰(AccessKey)訪問阿里云。啟用后,系統(tǒng)會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息,請參見創(chuàng)建AccessKey。
- 控制臺訪問
- 單擊確定。
重要 單擊確定后會彈出安全驗證窗口,完成安全驗證后,會自動生成該RAM用戶的登錄密碼和AccessKey信息(AccessKey ID和AccessKey Secret)。請務(wù)必保存好登錄密碼和AccessKey信息,否則后續(xù)無法查詢。
為RAM用戶授權(quán)
- 在RAM控制臺的用戶頁面,單擊目標(biāo)RAM用戶(上述創(chuàng)建的vod用戶)操作列的添加權(quán)限。
- 在添加權(quán)限面板,為RAM用戶添加權(quán)限。說明 建議為vod用戶添加可以管理和操作視頻點播所有資源的系統(tǒng)策略權(quán)限AliyunVODFullAccess,可通過在系統(tǒng)策略的搜索輸入框中輸入
AliyunVODFullAccess
查找,有關(guān)視頻點播系統(tǒng)策略的定義及權(quán)限信息請參見系統(tǒng)授權(quán)策略。 - 單擊確定。
- 單擊完成。