阿里云访问控制使用RAM角色

通过控制台扮演RAM角色

为了安全起见，阿里云不允许受信云账号以自己的身份扮演角色。如果一个实体用户想扮演某个RAM角色，该实体用户必须先以自己的身份登录，然后从实体身份切换到RAM角色身份。

1. RAM用户登录RAM控制台。
2. 将鼠标悬停在右上角头像的位置，查看企业别名并保存。
3. 单击切换身份。
4. 在角色切换页面，输入已保存的企业别名。

   
   说明 企业别名也称为账号别名，角色切换页面除了填写企业别名，您也可以填写默认域名进行角色切换。关于默认域名，详情请参见管理默认域名。

5. 输入角色名。
6. 单击切换。

   切换成功后，RAM用户将以RAM角色身份登录控制台，控制台右上角头像位置将显示角色身份（即当前身份）和登录身份，此时RAM用户只能执行该RAM角色身份被授权的所有操作。

通过调用API扮演RAM角色

当RAM用户被授予AliyunSTSAssumeRoleAccess权限策略后，可以使用其访问密钥调用AssumeRole接口，以获取某个RAM角色的安全令牌，从而使用安全令牌访问阿里云。