• 关于

    阿里云 ram 企业别名

    的搜索结果

问题

访问控制RAM 初始设置

在 RAM 控制台中您可以设置您的 企业别名、您的 [url=https://help.aliyun.com/document_detail/28636.html?spm=5176.doc28635.6.549.qUYOF...
反向一觉 2019-12-01 21:26:39 2815 浏览量 回答数 0

回答

请访问RAM进行相关操作! https://ram.console.aliyun.com 在 RAM 控制台中您可以设置您的企业别名、 RAM 用户的登录密码强度以及RAM 用户安全策略。  设置您的企业别名 为您的云账号设置一个 RAM 企业别名,好处是能让 RAM 用户更容易记住登录入口。 由于安全原因,RAM 用户的登录入口不同于主账号的登录入口。RAM 用户登录时,需要提供主账号的 RAM 企业别名、RAM 用户名和 RAM 用户登录密码。 操作步骤 在RAM控制台点击左侧导航栏中的 设置。   点击 企业别名设置,进入子页面。   点击 编辑企业别名,进入编辑页面。   图 1. 编辑企业别名     输入 企业别名,并点击 确认。   至此,您已完成企业别名的设置。登录到阿里云控制台后,将鼠标悬置在导航菜单右上角的账号名上,即可在悬浮窗口中查看当前账号的企业别名。 设置 RAM 用户的登录密码强度 在 RAM 中,您可以统一指定所有 RAM 用户的密码登录强度,那么在用户重置密码时将要求不得低于您设置的密码强度。 操作步骤 在RAM控制台点击左侧导航栏中的 设置。   在 密码强度设置  子页面配置密码策略。   图 2. 设置密码强度     完成配置后,点击 保存修改。   至此,您已完成 RAM 用户登录密码强度的设置。 设置 RAM 用户安全策略 在 RAM 中,您可以指定 RAM 用户必须设置多因素认证(MFA)。一旦设置 MFA,您还可以统一指定是否允许登录时在其登录设备上保存 MFA 登录状态(保存7天)。此外,您可以进一步指定是否允许子用户自主管理密码、AccessKey及多因素认证设备。  操作步骤 在RAM控制台点击左侧导航栏中的 设置。   点击 子用户安全设置,进入子页面。   在子页面勾选需要的安全策略。   图 3. 子用户安全设置     完成设置后,点击 保存修改。   至此, 您已完成 RAM 用户安全设置。 望采纳,谢谢🙏
元芳啊 2019-12-02 00:09:09 0 浏览量 回答数 0

回答

使用企业 A 的阿里云账号(主账号)创建 RAM 角色并为该角色授权,并将该角色赋予企业 B,即可实现使用企业 B 的主账号或其 RAM 用户(子账号)访问企业 A 的阿里云资源的目的。 背景信息 假设企业 A 购买了多种云资源来开展业务,并需要授权企业 B 代为开展部分业务,则可以利用 RAM 角色来实现此目的。RAM 角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。为了满足企业 A 的需求,可以按照以下流程操作: 企业 A 创建 RAM 角色 企业 A 为该 RAM 角色添加权限 企业 B 创建 RAM 用户 企业 B 为 RAM 用户添加 AliyunSTSAssumeRoleAccess 权限 企业 B 的 RAM 用户通过控制台或 API 访问企业 A 的资源 可以为 RAM 角色添加的 Web+ 系统权限策略包括: WebPlusFullAccess:Web+的完整权限。 WebPlusReadOnlyAccess:Web+的只读权限。 步骤一:企业 A 创建 RAM 角色 首先需要使用企业 A 的阿里云账号(主账号)登录 RAM 控制台并创建 RAM 角色。 登录 RAM 控制台,在左侧导航栏中单击 RAM 角色管理,并在 RAM 角色管理页面上单击新建 RAM 角色。 在新建 RAM 角色面板中执行以下操作并单击完成。 在选择可信实体类型区域中选择阿里云账号,并单击下一步。 在角色名称文本框内输入 RAM 角色名称。 说明 RAM 角色名称中允许使用英文字母、数字和“-”,长度不超过 64 个字符。 在选择云账号区域中选择其他云账号,并在文本框内输入企业 B 的云账号。 步骤二:企业 A 为该 RAM 角色添加权限 新创建的角色没有任何权限,因此企业 A 必须为该角色添加权限。 在 RAM 控制台左侧导航栏中单击 RAM 角色管理。 在 RAM 角色管理页面上单击目标角色操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索需要添加的权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。 说明 可添加的权限参见背景信息部分。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 步骤三:企业 B 创建 RAM 用户 接下来要使用企业 B 的阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户。 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户,并在用户页面上单击新建用户。 在新建用户页面的用户账号信息区域中,输入登录名称和显示名称。 说明 登录名称中允许使用英文字母、数字、“.”、“_”和“-”,长度不超过 128 个字符。显示名称不可超过 24 个字符或汉字。 (可选)如需一次创建多个用户,则单击添加用户,并重复上一步。 在访问方式区域,选中控制台密码登录或编程访问,并单击确定。 说明 为提高安全性,请仅选中一种访问方式。 如果选中控制台密码登录,则完成进一步设置,包括自动生成默认密码或自定义登录密码、登录时是否要求重置密码,以及是否开启 MFA(多因素认证)。 如果选中编程访问,则 RAM 会自动为 RAM 用户创建 AccessKey(API 访问密钥)。 注意 出于安全考虑,RAM 控制台只在创建 AccessKey 时提供一次查看或下载 AccessKeySecret 的机会,因此请务必将 AccessKeySecret 记录到安全的地方。 在手机验证对话框中单击获取验证码,并输入收到的手机验证码,然后单击确定。 创建的 RAM 用户显示在用户页面上。 步骤四:企业 B 为 RAM 用户添加权限 企业 B 必须为其主账号下的 RAM 用户添加 AliyunSTSAssumeRoleAccess 权限,RAM 用户才能扮演企业 A 创建的 RAM 角色。 在 RAM 控制台左侧导航栏中选择人员管理 > 用户。 在用户页面上找到需要授权的用户,单击操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索 AliyunSTSAssumeRoleAccess 权限策略 ,并单击该权限策略将其添加至右侧的已选择列表中,然后单击确定。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 后续步骤 完成上述操作后,企业 B 的 RAM 用户即可按照以下步骤登录控制台访问企业 A 的云资源或调用 API。 登录控制台访问企业 A 的云资源 在浏览器中打开 RAM 用户登录入口 https://signin.aliyun.com/login.htm。 在 RAM 用户登录页面上,输入 RAM 用户登录名称,单击下一步,并输入 RAM 用户密码,然后单击登录。 说明 RAM 用户登录名称的格式为 <子用户名称>@<默认域名>,或<子用户名称>@<企业别名>,例如 username@company-alias.onaliyun.com 或 username@company-alias。 在子用户用户中心页面上,将鼠标指针移到右上角头像,并在浮层中单击切换身份。 在阿里云-角色切换页面,输入企业 A 的企业别名或默认域名,以及角色名,然后单击切换。 对企业 A 的阿里云资源执行操作。 使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源 要使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源,必须在代码中提供 RAM 用户的 AccessKeyId、AccessKeySecret 和 SecurityToken(临时安全令牌)。使用 STS 获取临时安全令牌的方法参见STS 使用入门。
1934890530796658 2020-03-23 15:29:29 0 浏览量 回答数 0

回答

1、企业管理员需要有阿里云账号;第一步——创建企业:基本信息、成员管理、机器管理2、企业员工如何访问?可以使用RAM账号或云账号,3种方式A、创建用户,设置企业别名,登录URL,分发给员工加入B、提供邀请链接,公告给员工加入C、邮件邀请,员工收取邮件确认加入3、信息补全,便于透明化沟通姓名、昵称、邮箱、手机、钉钉,方便搜人和接收通知
云效鼓励师 2019-12-01 23:56:52 0 浏览量 回答数 0

问题

访问控制相关术语

本文罗列了 RAM 中用到的主要术语,帮助您正确理解和使用 RAM。 身份管理相关术语 云账户(主账户) 云账户是阿里云资源归属、资源使用计量计费的基本主体。当用户开始使用阿里云服务时&#x...
反向一觉 2019-12-01 21:26:30 1275 浏览量 回答数 0

回答

借助访问控制 RAM 的 RAM 用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。 背景信息 出于安全考虑,您可以为阿里云账号(主账号)创建 RAM 用户(子账号),并根据需要为这些子账号赋予不同的权限,这样就能在不暴露主账号密钥的情况下,实现让子账号各司其职的目的。在本文中,假设企业 A 希望让部分员工处理日常运维工作,则企业 A 可以创建 RAM 用户,并为 RAM 用户赋予相应权限,此后员工即可使用这些 RAM 用户登录控制台或调用 API 。 Web+提供的系统权限策略包括: WebPlusFullAccess:Web+的完整权限。 WebPlusReadOnlyAccess:Web+的只读权限。 前提条件 开通Web+服务 开通访问控制RAM 步骤一:创建 RAM 用户 首先需要使用阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户。 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户,并在用户页面上单击新建用户。 在新建用户页面的用户账号信息区域中,输入登录名称和显示名称。 说明 登录名称中允许使用英文字母、数字、“.”、“_”和“-”,长度不超过 128 个字符。显示名称不可超过 24 个字符或汉字。 (可选)如需一次创建多个用户,则单击添加用户,并重复上一步。 在访问方式区域,选中控制台密码登录或编程访问,并单击确定。 说明 为提高安全性,请仅选中一种访问方式。 如果选中控制台密码登录,则完成进一步设置,包括自动生成默认密码或自定义登录密码、登录时是否要求重置密码,以及是否开启 MFA(多因素认证)。 如果选中编程访问,则 RAM 会自动为 RAM 用户创建 AccessKey(API 访问密钥)。 注意 出于安全考虑,RAM 控制台只在创建 AccessKey 时提供一次查看或下载 AccessKeySecret 的机会,因此请务必将 AccessKeySecret 记录到安全的地方。 在手机验证对话框中单击获取验证码,并输入收到的手机验证码,然后单击确定。 创建的 RAM 用户显示在用户页面上。 步骤二:为 RAM 用户添加权限 在使用 RAM 用户之前,需要为其添加相应权限。 在 RAM 控制台左侧导航栏中选择人员管理 > 用户。 在用户页面上找到需要授权的用户,单击操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索需要添加的权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。 说明 可添加的权限参见背景信息部分。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 后续步骤 使用阿里云账号(主账号)创建好 RAM 用户后,即可将 RAM 用户的登录名称及密码或者 AccessKey 信息分发给其他用户。其他用户可以按照以下步骤使用 RAM 用户登录控制台或调用 API。 登录控制台 在浏览器中打开 RAM 用户登录入口 https://signin.aliyun.com/login.htm。 在 RAM 用户登录页面上,输入 RAM 用户登录名称,单击下一步,并输入 RAM 用户密码,然后单击登录。 说明 RAM 用户登录名称的格式为 <子用户名称>@<默认域名>,或<子用户名称>@<企业别名>,例如 username@company-alias.onaliyun.com 或 username@company-alias。 在子用户用户中心页面上单击有权限的产品,即可访问控制台。 使用 RAM 用户的 AccessKey 调用 API 在代码中使用 RAM 用户的 AccessKeyId 和 AccessKeySecret 即可。 更多信息 什么是访问控制 基本概念 RAM 用户登录控制台
1934890530796658 2020-03-23 15:15:49 0 浏览量 回答数 0

问题

访问控制用户

用户,是 RAM 中用到的一种身份;它对应到某一个操作实体,如操作员或应用程序。如果有新的用户或应用程序需要访问您的云资源,您需要创建 RAM 用户并授权其访问相关资源。一般操作步骤如...
反向一觉 2019-12-01 21:26:50 1878 浏览量 回答数 0

问题

访问控制创建 RAM 用户

在创建 RAM 用户前,确保您已完成 RAM 初始设置,配置了您的企业别名,及 RAM 用户的登录密码策略及安全策略。 本文将指导您创建一个 RAM 用户,并根据用户的使用需求&#x...
反向一觉 2019-12-01 21:26:40 1532 浏览量 回答数 0

回答

本文介绍 Docker 镜像最常用的三个基本操作 login、pull、push以及如何登录子账户。通过认识镜像的基本操作,您可以更熟练地使用容器镜像服务 ACR。 背景信息 在使用容器镜像服务之前,需要先安装 Docker。关于如何安装 Docker,请参见: CentOS帮助链接 Ubuntu帮助链接 Debian帮助链接 Fedora帮助链接 docker login 以阿里云杭州公网 Registry 为例,说明如何登录 Docker。 指明 Registry 域名,并输入您的用户名和登录密码。 登录成功之后会显示 Login Succeeded。 docker@default-online:~$ docker login registry.cn-hangzhou.aliyuncs.com Username: sample@alibaba-inc.com Password: Login Succeeded 说明 此处的登录密码是您在镜像仓库管理控制台 设置的,而不是您的阿里云登录密码。设置固定密码 通过查看 config.json 文件,确认您的登录信息。 docker@default-online:~$ cat ~/.docker/config.json { "auths": { "registry.cn-hangzhou.aliyuncs.com": { "auth": "XXXXXXXXXXXXXXXXXXXXXX" } } } docker pull 以容器服务的公共镜像 registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8 为例,下载镜像的命令如下所示: docker@default-online:~$ docker pull registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8 0.8: Pulling from acs/agent 5a026b6c4964: Already exists e4b621e8d9cb: Already exists 8bc2fd04bdd4: Pull complete a977b0087b3e: Pull complete 8f6e00ea13c6: Pull complete 875dd8c9666f: Pull complete 9c07bcabc35d: Pull complete Digest: sha256:cac848bd31bccf2a041bda7b57e3051341093abde6859df9ee9d332dfec6ddd9 Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8 说明 如果您要下载 Docker 官方的镜像,参考下方相关链接中的加速器文档。 如果您要下载公共仓库下的镜像,不登录 Registry 也是可以下载的。 登录的 Registry 和您操作镜像的 Registry 必须保持一致。例如只登录 registry.cn-hangzhou.aliyuncs.com 的情况下,推送 registry.cn-beijing.aliyuncs.com 的镜像,客户端会出现未授权的错误信息。 您可以使用下边的命令查看已下载的镜像(注意仓库坐标和 Tag)。 docker@default-online:~$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry.cn-hangzhou.aliyuncs.com/acs/agent 0.8 b9ba5841bdb0 24 hours ago 42.18 MB docker push 镜像在本地环境构建或是打包好之后,就可以上传到 Registry。 上传的准备工作和下载基本一样。需要确认您有对这个仓库的读写权限或是读写授权。否则您会看到下面的报错信息。 docker@default-online:~$ docker push registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8 The push refers to a repository [registry.cn-hangzhou.aliyuncs.com/acs/agent] 359f80267111: Layer already exists 7e5fa28d90b8: Layer already exists b20d7f600f63: Layer already exists 4a159b4f8370: Layer already exists 7c3712ebe877: Layer already exists d91d130a53aa: Layer already exists fcad8ad5a40f: Layer already exists unauthorized: authentication required 登录子账户 使用子账户登录容器镜像服务控制台,设置对应 Registry 的登录密码。 使用[子账户名]@[企业别名]作为用户名进行登录。 您可以在 RAM 控制台设置和查看主账户的企业别名。如果没有企业别名,企业别名默认为主账户的 UID。 假设子账户名为 subaccount,企业别名为 misaka-network,则登录示例如下: docker@default-online:~$ docker login registry.cn-hangzhou.aliyuncs.com Username: subaccount@misaka-network Password: Login Succeeded
1934890530796658 2020-03-25 12:23:45 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT