全部产品
Search
文档中心

访问控制:功能发布记录

更新时间:Mar 15, 2024

本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。

2023年05月

功能名称

功能描述

发布时间

发布地域

相关文档

权限诊断新功能标志

RAM提供权限诊断功能,用于排查无权限的访问错误。

2023-05

不涉及

2023年03月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

混合云存储的远程服务已支持RAM。

2023-03

不涉及

支持RAM的云服务

支持STS的云服务

混合云存储的远程服务已支持STS。

2023-03

不涉及

支持STS的云服务

STS

STS支持ExternalId,支持在角色扮演时提供角色外部ID信息,防止混淆代理人问题,加强角色扮演链路的安全性。

2023-03

不涉及

2023年02月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

资源中心已支持RAM。

2023-02

不涉及

支持RAM的云服务

支持STS的云服务

资源中心已支持STS。

2023-02

不涉及

支持STS的云服务

回收站新功能标志

RAM提供了回收站功能,删除RAM用户或RAM用户的AccessKey时,会先将其移入回收站,然后再从回收站中定期自动清理、手动清理或恢复对应资源。该功能可以有效降低误删除带来的影响。

2023-02

不涉及

2023年01月

功能名称

功能描述

发布时间

发布地域

相关文档

MFA功能优化

为RAM用户绑定虚拟MFA设备时,需要输入的安全验证码由原来的两组简化为一组。

2023-01

不涉及

为RAM用户绑定MFA设备

2022年12月

功能名称

功能描述

发布时间

发布地域

相关文档

为RAM用户绑定标签

支持为RAM用户绑定标签,便于基于标签的RAM用户管理。

2022-12

不涉及

为RAM用户绑定标签

2022年11月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

IPv6网关已支持RAM。

2022-11

不涉及

支持RAM的云服务

VPC对等连接已支持RAM。

支持STS的云服务

IPv6网关已支持STS。

2022-11

不涉及

支持STS的云服务

VPC对等连接已支持STS。

2022年08月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

VPC前缀列表已支持RAM。

2022-08

不涉及

支持RAM的云服务

支持STS的云服务

VPC前缀列表已支持STS。

2022-08

不涉及

支持STS的云服务

2022年07月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

云数据传输(CDT)已支持RAM。

2022-07

不涉及

支持RAM的云服务

网络型负载均衡服务(NLB)已支持RAM。

块存储服务(EBS)已支持RAM。

支持STS的云服务

云数据传输(CDT)已支持STS。

2022-07

不涉及

支持STS的云服务

网络型负载均衡服务(NLB)已支持STS。

块存储服务(EBS)已支持STS。

2022年06月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

任播弹性公网IP已支持RAM。

2022-06

不涉及

支持RAM的云服务

支持STS的云服务

任播弹性公网IP已支持STS。

2022-06

不涉及

支持STS的云服务

2022年04月

功能名称

功能描述

发布时间

发布地域

相关文档

通过导入模板创建自定义权限策略

基于长期的业务实践,RAM提供了常见场景的权限策略模板。例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。

2022-04

不涉及

通过导入策略创建自定义权限策略

2022年03月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

机器学习-行业插件(PAI-Plugin)已支持RAM。

2022-03

不涉及

支持RAM的云服务

分布式云容器平台已支持RAM。

支持STS的云服务

机器学习-行业插件(PAI-Plugin)已支持STS。

2022-03

不涉及

支持STS的云服务

分布式云容器平台已支持STS。

2021年12月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

计算巢服务已支持RAM。

2021-12

不涉及

支持RAM的云服务

支持STS的云服务

计算巢服务已支持STS。

2021-12

不涉及

支持STS的云服务

2021年11月

功能名称

功能描述

发布时间

发布地域

相关文档

基于OIDC的角色SSO

企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。

2021-11

不涉及

OIDC角色SSO概览

敏感操作二次验证

为保护账号安全,已启用MFA的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。该RAM用户输入正确的MFA验证码后,才能进行敏感操作。

2021-11

不涉及

敏感操作二次身份验证

支持RAM的云服务

基因计算服务AGS已支持RAM。

2021-11

不涉及

支持RAM的云服务

支持STS的云服务

基因计算服务AGS已支持STS。

2021-11

不涉及

支持STS的云服务

2021年09月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

云治理中心已支持RAM。

2021-09

不涉及

支持RAM的云服务

支持STS的云服务

云治理中心已支持STS。

2021-09

不涉及

支持STS的云服务

2021年08月

功能名称

功能描述

发布时间

发布地域

相关文档

云SSO

云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。

2021-08

华东2(上海)和美国(硅谷)

什么是云SSO

支持RAM的云服务

机器翻译已支持RAM。

2021-08

不涉及

支持RAM的云服务

云SSO已支持RAM。

支持STS的云服务

机器翻译已支持STS。

2021-08

不涉及

支持STS的云服务

云SSO已支持STS。

轻量应用服务器已支持STS。

应用实时监控服务已支持STS。

企业级分布式应用服务已支持STS。

风险识别已支持STS。

2021年04月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

公共DNS已支持RAM。

2021-04

不涉及

支持RAM的云服务

支持STS的云服务

公共DNS已支持STS。

2021-04

不涉及

支持STS的云服务

2021年03月

功能名称

功能描述

发布时间

发布地域

相关文档

RAM支持FIDO U2F安全密钥认证

U2F(Universal 2nd Factor)是FIDO联盟推出的多因素认证协议,支持U2F协议的硬件设备称为U2F安全密钥。

启用U2F安全密钥后,RAM用户登录阿里云时,系统将要求完成两层安全认证:

  1. 第一层安全要素:输入用户名和密码。

  2. 第二层安全要素:将U2F安全密钥插入计算机的USB接口,完成U2F安全密钥认证。

2021-03

全部地域

2020年09月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

标签服务已支持RAM。

2020-09

不涉及

支持RAM的云服务

支持STS的云服务

标签服务已支持STS。

2020-09

不涉及

支持STS的云服务

2020年07月

功能名称

功能描述

发布时间

发布地域

相关文档

RAM控制台支持针对资源组的授权操作

您可以在RAM控制台、资源组控制台,为RAM用户、用户组或RAM角色添加或移除在整个账号范围内、或在指定资源组范围内的权限。

2020-07

全部地域

2020年06月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

时序数据库TSDB InfluxDB版已支持RAM。

2020-06

不涉及

支持RAM的云服务

自定义策略版本可轮转

当自定义策略版本达到5个,在控制台再次修改自定义策略时,可以用最新版本替换最早的非当前版本。

2020-06

全部地域

管理自定义权限策略版本

2020年05月

功能名称

功能描述

发布时间

发布地域

相关文档

角色最大会话时间可配置

支持通过控制台设置角色最大会话时间。设置成功后,当您使用控制台切换角色、角色SSO或使用API扮演角色时,可获取更长的会话时间。

2020-05

全部地域

设置RAM角色最大会话时间

2020年03月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

分析型数据库MySQL已支持RAM。

2020-03

不涉及

支持RAM的云服务

支持STS的云服务

弹性高性能计算已支持STS。

2020-03

不涉及

支持STS的云服务

服务关联角色

在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。阿里云RAM提供了服务关联角色来满足此类场景的需求。

2020-03

全部地域

服务关联角色

角色最大会话时间可配置

角色相关API中新增MaxSessionDuration,可以灵活设置角色的最大会话时间。

2020-03

全部地域

2020年02月

功能名称

功能描述

发布时间

发布地域

相关文档

支持STS的云服务

全站加速已支持STS。

2020-02

不涉及

支持STS的云服务

2020年01月

功能名称

功能描述

发布时间

发布地域

相关文档

支持STS的云服务

视频直播ApsaraVideo Live已支持STS。

2020-01

不涉及

支持STS的云服务

2019年12月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

服务器迁移中心已支持RAM。

2019-12

不涉及

支持RAM的云服务

2019年11月

功能名称

功能描述

发布时间

发布地域

相关文档

用户凭证报告

通过RAM您可以生成和下载云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。

2019-11-15

全部地域

获取用户凭证报告

支持STS的云服务

云备份(Cloud Backup)已支持STS。

2019-11

不涉及

支持STS的云服务

2019年10月

功能名称

功能描述

发布时间

发布地域

相关文档

支持RAM的云服务

金融级实人认证已支持RAM。

2019-10

不涉及

支持RAM的云服务

分析型数据库已支持RAM。

支持STS的云服务

云企业网已支持STS。

2019-10

不涉及

支持STS的云服务

E-MapReduce已支持STS。

支持STS的云服务

2019年09月

功能名称

功能描述

发布时间

发布地域

相关文档

控制台登录配置的启用和禁用

您可以为RAM用户启用控制台登录、在不删除密码以及MFA的情况下禁止RAM用户通过控制台登录或者直接清空控制台登录设置。

2019-09-09

全部地域

管理RAM用户登录设置

支持RAM的云服务

逻辑编排已支持RAM。

2019-09

不涉及

支持RAM的云服务

2019年06月

功能名称

功能描述

发布时间

发布地域

相关文档

用户SSO辅助域名

使用辅助域名可以简化用户SSO的配置流程。

2019-06-28

全部地域

用户SSO概览

2019年04月

功能名称

功能描述

发布时间

发布地域

相关文档

单点登录(SSO)

阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。通过SSO企业可以使用自有的身份系统实现与阿里云的联合。

2019-04-04

全部地域

SSO概览

2018年11月

功能名称

功能描述

发布时间

发布地域

相关文档

RAM控制台

RAM控制台版本升级,操作界面更新。

2018-11-15

全部地域

访问控制产品文档