访问控制 RAM

访问控制 (Resource Access Management, RAM) 是平安金融云为您提供的用户身份管理与访问控制服务。使用RAM，您可以创建、管理用户账号，并可以控制这些用户账号对您名下资源的操作权限。

免费使用

核心价值
应用场景
功能服务
帮助与文档

核心价值

风险控制

为不同用户创建不同账户并分配合适权限，避免与其他用户共享云账号秘钥，避免因权限不当造成生产故障

集中管理

将云资源的实例、数据及权限集中给少数人控制和管理，避免权限冗余

灵活策略

可使用系统默认的授权策略为子用户授予通用权限，可根据实际业务特性自定义授权策略

细粒度授权

可根据实际需要，将授权精确到对特定资源群下的某台ECS实例的具体操作

应用场景

企业子账号权限管理
不同企业间权限及资源原理

F企业项目上云，在平安金融云上开通一个主账户并购买了多种云服务，项目里有多个员工需要对这些云资源进行不同操作，如采购、运维等，工作范围不一致，所需权限不同。出于对企业部署云业务安全的考虑，F不希望将主账户密钥直接透露给员工，可通过RAM给员工开通子用户，并对不同员工授予不同权限（如图1），或建立用户组并为用户组绑定相关的授权策略，然后将用户加入到组中统一管理（如图2）。
推荐搭配使用：云服务器ECS 云硬盘EBS

F为金融企业，F在平安金融云上开通主账户并购买了云服务来部署业务应用，但F希望专注于业务拓展，于是将系统运维委托给 I 公司。出于数据和账户安全的考虑，F 无需将主账户密钥交付给 I，可考虑通过RAM给I公司开通子用户并授予适当的权限。I 公司可以将权限进一步细化后分配给其员工。F与I公司合作终止后，F可随时停止I的权限或直接删除。
推荐搭配使用：云服务器ECS 云硬盘EBS 负载均衡ELB

功能服务

集中控制RAM用户的访问权限

可以为每一个用户或组绑定一个或多个授权策略，限制用户对指定资源的操作权限。
集中控制云资源

对用户创建的实例或数据进行集中控制。当用户离开您的组织时，这些实例或数据仍然受您的完全控制。
支持用户组创建和管理

一个组可以包含多个用户，一个用户可以属于多个用户组；用户组不能嵌套，只能包含用户，不能包含其他的用户组。

帮助与文档