如果您購(gòu)買(mǎi)了多臺(tái)云服務(wù)器 ECS 實(shí)例，您的組織里有多個(gè)用戶(hù)需要使用這些實(shí)例。如果這些用戶(hù)共享使用您的云賬號(hào)密鑰，那么存在以下問(wèn)題：

• 您的密鑰由多人共享，泄密風(fēng)險(xiǎn)高；
• 您無(wú)法限制用戶(hù)的訪(fǎng)問(wèn)權(quán)限，容易出現(xiàn)誤操作導(dǎo)致安全風(fēng)險(xiǎn)。

訪(fǎng)問(wèn)控制 RAM (Resource Access Management) 是阿里云提供的資源訪(fǎng)問(wèn)控制服務(wù)。通過(guò) RAM，您可以集中管理您的用戶(hù)（比如員工、系統(tǒng)或應(yīng)用程序），以及控制用戶(hù)可以訪(fǎng)問(wèn)您名下哪些資源的權(quán)限。

訪(fǎng)問(wèn)控制 RAM 將幫助您管理用戶(hù)對(duì)資源的訪(fǎng)問(wèn)權(quán)限控制。例如，為了加強(qiáng)網(wǎng)絡(luò)安全控制，您可以給某個(gè)群組附加一個(gè)授權(quán)策略，該策略規(guī)定：如果用戶(hù)的原始 IP 地址不是來(lái)自企業(yè)網(wǎng)絡(luò)，則拒絕此類(lèi)用戶(hù)請(qǐng)求訪(fǎng)問(wèn)您名下的 ECS 資源。

您可以給不同群組設(shè)置不同權(quán)限，例如：

• SysAdmins：該群組需要?jiǎng)?chuàng)建和管理 ECS 鏡像、實(shí)例、快照、安全組等權(quán)限。您給 SysAdmins 組附加了一個(gè)授權(quán)策略，該策略授予組成員執(zhí)行所有 ECS 操作的權(quán)限。
• Developers：該群組只需要使用實(shí)例的權(quán)限。您可以給 Developers 組附加一個(gè)授權(quán)策略，該策略授予組成員調(diào)用 DescribeInstances、StartInstance、StopInstance、CreateInstance 和 DeleteInstance 的權(quán)限。
• 如果某開(kāi)發(fā)人員的工作職責(zé)發(fā)生轉(zhuǎn)變，成為一名系統(tǒng)管理人員，您可以方便的將其從 Developpers 群組移到 SysAdmins 群組。

更多關(guān)于訪(fǎng)問(wèn)控制 RAM的介紹，請(qǐng)參考 RAM 的產(chǎn)品文檔。

優(yōu)勝智連阿里云郵箱代理

阿里云郵箱代理商

阿里云分銷(xiāo)商

阿里云代理商

阿里云金牌代理

阿里云鉆石級(jí)代理商