訪問控制(RAM): RAM是一個管理身分和權限的服務,透過身分的管理,讓不同身分的人能夠擁有不同的資源訪問權限,確保資源本身的存取控制和安全性。
而我們也可以透過用戶組(RAM usergroup)來將RAM用戶分類管理,並使用訪問密鑰(AccessKey)和多因素認證(MFA)來增加帳號的安全性
如何配置RAM:
1.左側欄位選擇訪問控制
2.選擇用戶並創建用戶
3.輸入登入名稱與顯示名稱,並勾選控制台訪問,其餘則按照需求進行勾選
4.創建完成後,記憶登錄名稱與密碼,將該組帳號勾選,點選添加權限,選擇該RAM用戶需要開通的權限,選擇完成後,按下確定
5.完成授權後,便可登出選擇RAM用戶登入,輸入登錄名稱與密碼,完成登錄。
6.登錄後,由於安全規範的原因,阿里雲會強制用戶綁定MFA,我們可以選擇上面的虛擬MFA設備,會出現QR code,透過Authenticator(身分驗證器)來掃描QR code獲取6位數的安全碼,輸入後便可完成MFA的綁定
沒有留言:
張貼留言