访问控制RAM简介

什么是RAM？
　　RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过RAM，您可以集中管理您的用户（比如员工、系统或应用程序），以及控制用户可以访问您名下哪些资源的权限。
RAM要解决的问题
　　如果您购买了云资源，您的组织里有多个用户需要使用这些云资源，这些用户只能共享使用您的云账号密钥。这里有两个问题：(1) 您的密钥由多人共享，泄露的风险很高；(2) 您无法控制特定用户能访问哪些资源的权限。
RAM解决问题的方法
　　RAM允许您在您的云账户下创建多个RAM用户，并给这些用户分配资源操作权限。RAM用户不允许拥有资源，没有独立的计量计费，这些用户由您的云账户统一控制和付费。您可以给每个RAM用户创建单独的登录密码或访问密钥，但在默认条件下，这些用户并没有任何操作权限。RAM提供基于访问策略的授权机制，支持您实现对RAM用户的细粒度授权。

RAM功能
[backcolor=transparent]RAM包括下列功能：

• 集中控制RAM用户及其密钥 —— 您可以管理每个用户及其访问密钥，为用户绑定/解绑多因素认证设备
• 集中控制RAM用户的访问权限 —— 您可以控制每个用户可以访问您名下哪些资源的操作权限
• 集中控制RAM用户的资源访问方式 —— 您可以确保用户必须使用安全信道（如SSL）、在指定时间、以及在指定的网络环境下请求访问特定的云服务
• 集中控制云资源 —— 您可以对用户创建的实例或数据进行集中控制。当用户离开您的组织时，这些实例或数据不会丢失
• 统一账单 —— 您的账户将收到包括所有用户的资源操作所发生的费用的单一账单