阿里云提供了云账号内授权和资源组内授权两级授权能力,您可以根据需要选择合理的授权模型。
云账号内授权模型
云账号内授权:对一个RAM身份主体添加权限策略时,该策略的可授权范围是云账号内的所有资源,这是最常见的一种权限模型。 
资源组内授权模型
资源组内授权:在某个资源组内对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组内的资源。
管理员:在资源组内拥有AdministratorAccess系统策略的用户,资源组创建者默认为管理员。资源组管理员可以在资源组的成员管理中添加其他的RAM用户并在资源组内进行授权。
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/33530.html
相关推荐
-
阿里云数据库 RDS 版ST_IsGeoreferenced
获取raster对象是否已被地理参考。boolean格式的返回结果为:“t” 或 “f”。 语法 boolean ST_IsGeoreferenced(raster raster_…
-
阿里云数据库 RDS 版创建AccessKey
访问密钥AccessKey(AK)相当于登录密码,只是使用场景不同。AccessKey用于程序方式调用云服务API,而登录密码用于登录控制台。如果您不需要调用API,那么就不需要创…
-
阿里云E-MapReduce事件列表
事件列表页面展示了通过 APM 计算分析产生的事件和告警,包括告警、一般事件和日志事件三类事件。 告警是比较严重的需要重点关注的事件,一般事件中除了一些异常错误还有一些其它不是特别…
-
阿里云移动开发平台mPaaS弱提示组件
AUToast 为 mPaaS 自定义 Toast 控件 。 AUToast 迁移自 APCommonUI 的 APToast,请使用最新的 AUToast。 该组件主要包含两类 …
-
阿里云智能视觉生产证件照
下面基于华东2(上海)区域,以证件照制作为背景,使用抠图能力。 一、背景 证件照在上学、工作和生活中经常使用,一般背景都是白色或其他纯色,每次跑照相馆很麻烦,本文提供的就是一种通过…
-
阿里云智能接入网关AssociateACL
调用AssociateACL将访问控制与智能接入网关实例绑定。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI E…
-
阿里云密钥管理服务企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。 前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未…
-
阿里云邮件推送错误代码表
客户端错误 详见各个接口的错误码: SingleSendMail。 BatchSendMail。 服务器端错误 错误代码 描述 Http 状态码 语义 ServiceUnavail…
-
阿里云负载均衡CreateLoadBalancerHTTPSListener
调用CreateLoadBalancerHTTPSListener创建HTTPS监听。 说明 新建的监听的状态为stopped。创建完成后,调用StartLoadBalancerL…
-
阿里云智联车管理云平台GenerateSysAppDownloadInfo
.icms-tree-table-trigger { display: inline-block; width: 17px; height: 17px; margin-right:…