如何进行子账号管理
EDAS 系统支持阿里云访问控制(Resource Access Management,RAM)的账号体系,主账号可以通过创建 RAM 子账号,避免与其他用户共享账号秘钥,按需为子账号分配最小权限,实现各司其职的高效企业管理。本文主要包含以下内容:
[backcolor=transparent]
RAM 子账号简介
主账号在使用 EDAS 过程中,通常需要不同身份的用户来做不同类型的工作,如应用管理员(创建应用、启动应用、查删除应用等)、运维管理员(查看资源、查看应用监控、管理报警规则、管理限流降级规则等)等,主账号可以通过给子账号分配不同的角色和资源,来实现分权分责。这种主子账号的权限模式,类似于 Linux 系统中系统用户和普通用户,系统用户可以给普通用户授权、撤销权限。
RAM 子账号说明:
- RAM 账号由主账号在 RAM 系统中创建,不需要校验合法性,名字在主账号内唯一即可。
- 不同于一般的阿里云账号登录,RAM 账号有独特的登录入口,入口在 RAM 控制台中有说明。
[backcolor=transparent]
创建 RAM 子账号
请按以下操作完成子账号创建:
在 EDAS 控制台左侧菜单栏依次单击[backcolor=transparent]账号管理>[backcolor=transparent]子账号管理。
单击页面右上角的[backcolor=transparent]绑定用户,会跳转到 RAM 控制台。在 RAM 控制台中创建的 RAM 用户默认就是 EDAS 产品中该主账号的的子账号。
在 RAM 控制台单击[backcolor=transparent]用户管理。
单击页面右上角的[backcolor=transparent]新建用户,在创建用户对话框填写登录名及其他信息,单击[backcolor=transparent]确定。在用户管理页面能看到新建的用户名,则表示一个 RAM 用户创建成功。
注意: 登录名要求在主账号内唯一。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
RAM 子账号管理操作指南
RAM 子账号简介
在EDAS系统中,为了实现更安全和高效的权限管理,主账号可以创建RAM子账号来分配不同的职责与权限。这类似于Linux系统中的权限管理模式,主账号如同系统用户,能够为扮演不同角色的RAM子账号(如应用管理员、运维管理员)授予或撤销特定资源的访问权限,确保每个子账号仅能执行其职责范围内的操作。
创建 RAM 子账号步骤
-
登录控制台
- 使用主账号凭证登录阿里云RAM控制台。
-
导航路径
- 在RAM控制台左侧菜单栏,选择身份管理 > 用户。
-
新建用户
- 单击页面右上角的创建用户按钮。
- 在创建用户对话框中,输入登录名(需确保在该主账号下唯一),并填写其他必要信息,如显示名称、邮件地址等。
- 选择或自定义用户的访问密钥类型,以便子账号通过API或SDK访问阿里云服务。
- 完成设置后,单击确定以创建RAM用户。
-
权限配置
- 创建完RAM用户后,为主账号分配合适的权限策略。可以通过附加策略给子账号添加预设的系统策略或自定义策略,确保子账号拥有完成其工作所需的最小权限集。
- 例如,为应用管理员角色附加能够创建、启动、查询和删除应用的策略;为运维管理员角色附加查看资源、监控及管理报警规则的策略。
-
RAM子账号登录EDAS控制台
- RAM子账号应使用专属的登录入口:https://signin.aliyun.com,通过各自的用户名和密码或AccessKey进行认证。
- 登录后,子账号将直接进入与其权限相匹配的EDAS控制台界面,仅可访问和操作已授权的资源。
注意事项
- 安全性最佳实践:遵循最小权限原则,仅为RAM子账号分配完成其工作所必需的最小权限,避免过度授权带来的潜在风险。
- 访问密钥管理:创建子账号时生成的AccessKey需妥善保管,不建议频繁更换,以防业务中断。若怀疑密钥泄露,应及时轮换。
- 审计与监控:定期审查RAM子账号的权限使用情况,利用云服务的日志和监控功能,确保所有操作合规且可追溯。
通过上述步骤,您可以有效地在EDAS系统中实施RAM子账号管理体系,提升团队协作的安全性和效率。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答