1. 首页
  2. 阿里云RAM访问控制使用教程

阿里云RAM子账号是什么?

阿里云RAM子账号是什么?在搞清楚RAM子账号之前,阿小云先带大家了解一下什么是RAM访问控制,访问控制RAM阿里云提供的管理用户身份与资源访问权限的服务,有什么用呢?阿小云来简单说下,就是使用RAM可以创建多个子账号,然后赋予单个账号或一组账号不同的使用权限,从而实现不同用户拥有不同资源访问权限的目的。

什么是RAM访问控制?

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用访问控制RAM创建账号,然后将不同的云产品使用权限赋予给不同的子账号。

简单来说,阿里云RAM访问控制是一种安全机制,使用访问控制RAM可以创建多个子账号,使用RAM可以赋予不同用户(RAM子账号)拥有不同资源访问权限

阿小云来举例说明:

应用场景 描述
用户管理与分权 企业A的某个项目(Project-X)上云,购买了多种阿里云资源,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。项目里有多个员工需要操作这些资源,由于每个员工的工作职责不同,需要的权限也不同。
移动应用使用临时安全令牌访问阿里云 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受企业A的控制。
跨阿里云账号的资源授权 企业A购买了多种阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。企业A希望将部分业务授权给企业B。
对云上应用进行动态身份管理与授权 企业A购买了ECS实例,并计划在ECS中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API。
RAM资源分组与授权 游戏公司A正在开发3个游戏项目,每个游戏项目都会用到多种云资源。公司A只有1个阿里云账号,该阿里云账号下有超过100个ECS实例。

关于访问控制RAM详细说明可以参考下方官方文档,文档中有详细使用说明及案例:

官方文档:访问控制RAM详细说明 – 阿里云

原创文章,作者:阿小云,如若转载,请注明出处:https://www.axiaoyun.com/ram/zizhanghao.html