开发者社区> 问答> 正文

身份和访问管理的安全功能有哪些?

身份和访问管理的安全功能有哪些?

展开
收起
云上静思 2022-01-11 23:15:10 560 0
1 条回答
写回答
取消 提交回答
    • 身份认证,用户可以使用其云账号(即主账号)或其云账号下 RAM 用户的密码登录阿里云控制台并对其云上资源进行操作,或者使用阿里云的 Access Key(AK)通过 API 访问阿里云资源时对用户身份进行认证,也可以通过阿里云 Security Token Service(STS) 为 RAM 用户、阿里云服务、身份提供商等受信实体提供短期访问资源的权限凭证的云服务。颁发令牌时,管理员可以根据需要来定义令牌的权限和自动过期时间(默认为 1 小时过期)。此外,阿里云还支持 MFA 认证、SSO 认证、SSH 密钥对认证方式。

    • 访问授权(RAM),阿里云为客户提供了多种工具和功能,用来帮助客户在各种情况下授权资源的使用权力。其中,阿里云为客户提供 Resource Access Management(RAM)资源访问控制服务,用于用户身份管理与资源访问控制。RAM 使得一个阿里云账号(主账号)可拥有多个独立的子用户(RAM 用户),从而避免与其他用户共享云账号密钥,并可以根据最小权限原则为不同用户分配最小的工作权限,从而降低用户的信息安全管理风险。RAM 授权策略可以细化到对某个 API-Action 和 Resource-ID 的细粒度授权,还可以支持多种限制条件(例如,源IP 地址、安全访问通道 SSL/TLS、访问时间、多因素认证等)。

    以上内容摘自《云上自动化运维(CloudOps)白皮书》电子书,点击https://developer.aliyun.com/topic/download?id=8190可下载完整版

    2022-01-12 14:29:14
    赞同 展开评论 打赏
问答分类:
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
从身份开始的零信任基础 立即下载
自主管理身份:分布式数字身份和可验证凭证 立即下载
安全机制与User账户身份验证实战 立即下载