RAM使用者的登入名稱稱由 <使用者名稱>@<網域名稱尾碼> 組成。為了提升帳號的辨識度並簡化記憶,您可以自訂這個“網域名稱尾碼”。本文檔提供修改預設網域名稱與設定域別名這兩種自訂RAM使用者登入網域名的方式。
對比預設網域名稱與域別名
下表對比展示兩種網域名稱尾碼的核心差異,協助您快速選擇適合自身企業需求的方式。
尾碼樣本 | 應用情境 | 主要優勢 | 前置要求 | |
預設網域名稱(推薦) |
| 適合不需完全自訂網域名的企業 |
| 僅需設定帳號別名 |
域別名 (進階) |
| 需與Alibaba Mail或品牌形象統一 | 完全自訂,易與現有郵箱體系對接,企業品牌辨識度高 | 需有網域名稱系統管理權限並完成DNS驗證 |
方式一:查看與修改預設網域名稱
每個阿里雲帳號都有一個系統分配的預設網域名稱,格式為 <帳號別名>.onaliyun.com。修改帳號別名後,RAM使用者的登入名稱將更加友好。
初始狀態:帳號別名預設為您的16位帳號ID。因此,初始預設網域名稱為
<帳號ID>.onaliyun.com,相對難以記憶。帳號ID說明可參考查看阿里雲帳號ID。修改後:設定帳號別名後,預設網域名稱變為
<新別名>.onaliyun.com,清晰易讀。
帳號別名在整個阿里雲分區內必須是唯一的。
修改帳號別名後,初始預設網域名稱(
<帳號ID>.onaliyun.com)仍然有效,RAM 使用者可繼續使用舊網域名稱登入,確保商務持續性。
操作步驟
控制台
使用Resource Access Management員登入RAM控制台。
在設定頁面的帳號網域名稱地區,查看預設網域名稱。
單擊操作列的編輯,修改預設網域名稱。
說明網域名稱最大長度為 64 個字元,允許使用英文字母、數字、
.、-、_。
OpenAPI
調用GetDefaultDomain可以查詢當前的預設網域名稱。
調用SetDefaultDomain即可修改預設網域名稱。
後續操作
RAM使用者登入RAM控制台時可以使用新的預設網域名稱登入。此時RAM使用者登入名稱稱為
<UserName>@<新別名>.onaliyun.com。更多資訊,請參見RAM使用者登入阿里雲控制台。另外,使用預設網域名稱可以簡化SAML SSO的配置流程。更多資訊,請參見進行使用者SSO時阿里雲SP的SAML配置。
方式二:建立並驗證域別名
如果您的企業擁有自己的網域名稱(如 example.com),您可以將其設定為域別名。設定成功後,RAM使用者可以直接使用 <使用者名稱>@example.com 登入阿里雲控制台,這與員工的日常郵箱習慣保持一致。RAM僅支援為1個主帳號配置1個域別名。
前置檢查
請確保您已經持有公網上可以解析的網域名稱。
操作步驟
第1步:建立域別名
使用Resource Access Management員登入RAM控制台。
在設定頁面的帳號網域名稱地區,單擊建立域別名。
在建立域別名對話方塊,輸入欄位名,然後單擊確定。
說明網域名稱最大長度為 64 個字元,允許使用英文字母、數字、
.、-、_。
第2步:驗證網域名稱所有權
為了安全起見,您需要在DNS服務位址添加一條TXT記錄,證明您擁有該網域名稱。
找到剛建立的網域名稱,單擊驗證網域名稱歸屬,複製TXT記錄值。
登入您持有的網域名稱對應的網域名稱解析平台,添加網域名稱解析TXT記錄。
如果您使用阿里雲Alibaba Cloud DNS服務,在記錄值中輸入上一步擷取的TXT記錄值。具體操作,請參見TXT 記錄。
如果使用其他 DNS 服務商,請參考其操作文檔進行配置。
等待DNS解析生效,通常為幾分鐘。
返回RAM控制台,查看網域名稱歸屬驗證結果是否為已通過。
在設定頁面的帳號網域名稱地區,單擊目標域別名操作列的驗證網域名稱歸屬。
在驗證網域名稱歸屬對話方塊,查看網域名稱歸屬驗證是否為已通過,然後單擊確定。
後續操作
RAM使用者登入RAM控制台時可以使用設定好的域別名。此時RAM使用者登入名稱稱為
<UserName>@<域別名>。更多資訊,請參見RAM使用者登入阿里雲控制台。另外,使用域別名可以簡化SAML SSO的配置流程。更多資訊,請參見進行使用者SSO時阿里雲SP的SAML配置。