TOC

阿里云的 RAM 账户系统

身份管理

  • User 主账号
  • RAM_User RAM 用户
  • RAM_Group RAM 用户组
  • RAM_Role RAM 角色
  • RAM_Policy

管理员

账号管理员:资源管理
RAM 管理员:RAM 资源管理
身份:RAM 用户、用户组和 RAM 角色
域名:

访问控制

  • 权限(Permission):是否允许用户对某种资源执行某种操作
  • 权限策略(Policy):用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。
    • 效果(Effect):Allow / Deny
    • 操作(Action)
    • 条件(Condition)
  • 授权主体(Principal)
  • 资源(Resource)
如果你有魔法,你可以看到一个评论框~