Resource Access Management (RAM) dans Alibaba Cloud

Page content

Description du service

Cet article présente le service RAM (Remote Access Management) disponible dans Alibaba Cloud. RAM est un service global qui est partie intégrante de la gouvernance (Governance) dans Alibaba Cloud. Parmi les features de RAM, on retrouve:

  • Identities
  • SSO
  • Permissions
  • RAM roles

Benefits

  • Enhanced Security (MFA)
  • Usability
  • Complimentary Service with Alibaba Cloud Subscription
  • Centralized management
    • create, manage, delete RAM users
    • create, manage, delete groups and roles
    • grant necessary Permissions
    • use unified management of access permissions and identity credentials

Features

  • SSO (Identity federation)
  • High flexibility
  • Multiple authorization scenario support
  • Identity Management
  • Authorization Management
  • authorization policy Management
  • Alibaba Security Token service
  • Centralized Control
  • Usage and Billing

Limits

  • 1000 Users
  • 50 Groups
  • 1500 Custom Policies
  • 1000 RAM Roles

Pour plus d’informations sur ce service, il faut se reporter à ces article:

RAM permet donc la création des identitées dans Aliba Cloud mais également l’accès aux ressources.

A noter que lors de la création d’un nouveau compte d’utilisateur, celui-ci ne dispose d’aucunes permissions.

Pour s’authentifier sur la console d’administration, il faut utiliser:

  • soit le RAM User logon
  • soit le compte Alibaba Cloud (Alibaba Cloud Account)

Le RAM User logon est constitué des éléments suivants:

  • @

Best Practices

Les Best Practices pour RAM sont les suivants:

  • Manage permissions with Groups
  • Grant least privileges
  • Configure a strong password policy
  • Enable MFA for priviliged users
  • Use RAM roles for temporary credentials
  • Rotate security credentials regularly
  • Restrict priviliged Access
  • no AccessKey for root

Deploying

Requirements

Securing

Training

Troubleshooting

Pricing

Ressources

Last update 01.076.2020