阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1491阅读
  • 0回复

[云安全技术和产品专区 ]访问控制操作资源

级别: 论坛粉丝
发帖
1227
云币
2325
经授权后,RAM 用户可以通过控制台或 API 访问相关资源,也可以通过登录控制台后切换身份,或调用 AssumeRole 获取角色令牌(STS)以扮演相关角色,以角色身份操作相关资源。 B.J4}Ua  
0yxMIX  
RAM 用户登录控制台操作资源 tr\Vr;zd  
RAM 用户登录需要使用独立的登录 URL(可以在 RAM 控制台 查看),登录时使用 [backcolor=transparent]主账号别名、[backcolor=transparent]用户名 和 [backcolor=transparent]密码 登录控制台后,登录成功后可以操作被授权的资源。如果用户点击了没有授权的操作,一般会报告“没有操作权限”的错误 D?_#6i;DJ  
如果 RAM 用户被许可扮演角色,
  • 在 RAM 用户登录控制台之后,可以通过 [backcolor=transparent]切换身份 操作将当前登录身份切换到角色身份,并使用角色身份的权限来操作资源;
  • 通过 [backcolor=transparent]返回登录身份 操作从角色身份返回到当前登录身份,以使用原登录身份操作资源。
=7`0hS<@F  
关于使用角色的更多内容请参考 角色 l7r!fAV-f  
应用程序调用云服务 API 操作资源  <XxFR  
如果您的应用程序需要调用云服务 API,您需要为应用程序创建一个 RAM 用户账号并授予合适的权限,给 RAM 用户创建 AccessKey,应用程序使用该 AccessKey 来调用云服务 SDK 或 API。 ;DKwv}  
-j_J 1P0,  
通过客户端工具操作云资源 M('cG  
某些云服务提供了易用的客户端工具,这些工具支持使用 RAM 用户 AccessKey 来操作云资源。 B$)6X  
下面以 OSS 服务为例,假设 RAM 用户获得了某个 Bucket 的访问授权,那么可以使用 OSS 客户端工具 ossbrowser 来访问指定的Bucket。 ~4iI G}Y<  
操作步骤如下:
  1. 打开 ossbrowser,在账号和密码处分别输入 RAM 用户的 AccessKeyId 和 AccessKeySecret。如下图所示: ;pNHT*>u,  
  2. 登录后进入 ossbrowser 界面,选择 [backcolor=transparent]授权Bucket 标签,点击 [backcolor=transparent]添加 即可添加一个授权 Bucket。如下图所示: _k@{> ?(a  
1XO*yZF  
然后您就可以操作被授权 Bucket 的内容。 HYPFe|t/  
[ 此帖被反向一觉在2017-10-31 14:49重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)