你上云了吗？阿里云访问控制这个工具优势有哪些

科技创新时间：2021-11-10 10:00:07

原标题：你上云了吗？阿里云访问控制这个工具优势有哪些

不同的企业上云路径一定不同。在此过程中，服务商、设备商应该匹配客户诉求，在不同的路径上提供不同的解决方案。

阿里云访问控制优势有哪些

阿里云积累了很多年的经验，把这些经验打包成单个的技术服务或者说是综合的服务，提供给中小企业，稳定性是非常好的。

访问控制

访问控制 RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建并管理子用户和用户组，并通过权限管控他们对云资源的访问。

产品优势对云资源进行精细访问控制以更精细的粒度（eg. 资源对象级、API操作级）授予对云端资源的访问权限，帮助您的公司实施最小授权原则与企业目录集成支持两种身份联合能力，通过设置单点登录(SSO)，使企业本地身份系统中的用户直接登录到对应的RAM用户身份或RAM角色身份管理移动端应用程序的访问控制通过请求STS临时安全凭证 (可自定义时效和访问权限)，使您的移动版和基于浏览器的应用程序安全地访问阿里云资源管理云服务端应用程序的访问控制通过配置计算型实例角色（如ECS实例角色），使您的应用程序安全地访问阿里云资源，避免 AccessKey 泄露带来的安全风险

产品功能1、统一管理访问身份及权限集中式访问控制RAM 为所有阿里云服务提供简单一致的集中式访问控制能力。用户只需学习一次，即可得心应手地管理所有阿里云资源。易用的身份联合与单点登录使用RAM提供的身份联合能力，通过将企业本地身份系统中的用户导入RAM，并设置单点登录(SSO)。灵活的使用方式可以使用多种方式来控制用户的访问权限：RAM控制台（图形界面）、RAM服务API（编程方式）或aliyuncli （命令行界面）。

2、精细多元的权限设置能力

精细的控制粒度可以在资源级、操作级向用户授予访问权限，而非只能在资源组级授予访问权限。例如，您可以创建一个RAM 访问权限策略，向一个用户授予某一个ECS实例的“停机”权限。基于条件的访问控制根据请求源IP 地址、日期/时间、资源标签等属性创建更精细的资源访问控制策略。丰富的权限策略RAM提供了多种满足日常运维人员职责所需要的系统权限策略。如果您的授权业务比较特别，那么您还可以通过图形化工具快速地创建自定义权限策略。

3、云SSO服务实现多账号统一身份权限管理

统一管理使用阿里云的用户将所有需要访问阿里云的用户在云SSO目录中统一维护。您既可以手动管理，也可以借助SCIM协议从您的企业身份管理系统同步用户和用户组到云SSO身份目录中。同时，您可以通过一次性地简单配置，即可完成对阿里云多个账号的单点登录配置。统一配置所有用户对资源目录（RD）账号的访问权限借助与RD的深度集成，在云SSO中您可以统一配置用户或用户组对整个RD内的任意成员账号的访问权限。云SSO管理员可以根据RD的组织结构，选择不同成员账号为其分配可访问的身份（用户或用户组）以及具体的访问权限，且该权限可以随时修改和删除。统一的用户门户云SSO提供统一的用户门户，企业员工只要登录到用户门户，即可一站式获取其具有权限的所有RD账号列表，然后直接登录到阿里云控制台，并可在多个账号间轻松切换。

4、基础服务无需付费

零费用RAM向所有阿里云客户免费提供，无需额外付费。只需为您的用户所使用的其他云服务付费。

企业上云，是一个近年来比较热门的话题。云计算中的虚拟化技术带来“弹性、灵活、安全、低成本”的特性，使“上云是常态，不上云是例外”成为共识。

扩展阅读

阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业，包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户，以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中，阿里云保持着良好的运行纪录。

标签： #科技创新

郑重声明：图文由自媒体作者发布，我们尊重原作版权，但因数量庞大无法逐一核实，图片与文字所有方如有疑问可与我们联系，核实后我们将予以删除。