EDAS系统支持阿里云访问控制RAM(Resource Access Management)的账号体系,主账号可以通过创建RAM子账号,避免与其他用户共享账号密钥,按需为子账号分配最小权限,实现各司其职的高效企业管理。

RAM子账号简介

主账号在使用EDAS过程中,通常需要不同身份的用户来做不同类型的工作,如应用管理员(创建应用、启动应用、查询应用和删除应用等)、运维管理员(查看资源、查看应用监控、管理报警规则、管理限流降级规则等)等,主账号可以通过给子账号分配不同的角色和资源,来实现分权分责。这种主子账号的权限模式,类似于Linux系统中系统用户和普通用户,系统用户可以给普通用户授权、撤销权限。

RAM子账号说明:

  • RAM账号由主账号在RAM系统中创建,不需要校验合法性,名字在主账号内唯一即可。
  • 不同于一般的阿里云账号登录,RAM账号有独特的登录入口:https://signin.aliyun.com

子账号授权方式说明

EDAS目前处于EDAS内置权限与RAM权限共存的过渡状态,建议您尽快将子账号的权限控制迁移至RAM。在RAM控制台中创建子账号并授予权限策略的详细操作请参见将EDAS内置授权切换为RAM授权

目前您的子账号所使用的授权方式请参照以下规则:
  • 未使用过EDAS内置权限的子账号,直接使用RAM权限,不再开放EDAS内置权限。
  • 使用过EDAS内置权限的子账号:
    • 拥有RAM中AliyunEDASFullAccess权限的子账号:直接使用RAM权限,不再开放EDAS内置权限。
    • 使用过EDAS内置权限的子账号,建议手动切换为RAM权限,如果不做任何改动,可继续使用EDAS内置权限。

使用RAM子账号登录EDAS控制台

  1. 在RAM控制台的概览页,在账号管理区域单击用户登录地址的URL。
    说明 不同的主账号创建的RAM账号的登录链接URL是不同的。
  2. 子用户登录页面输入子账号,单击下一步
  3. 输入登录密码,然后单击登录
    说明 如果主账号在创建子账号时选择了要求该账号下次登录成功后重置密码,那么子账号在第一次登录控制台后,会被要求重置密码。
  4. 进入控制台后,单击页面左上角的产品与服务按钮,并单击展开产品与服务,然后单击互联网中间件类目下的企业级分布式应用服务EDAS

移除RAM权限

  1. 在左侧导航栏选择人员管理 > 用户,在用户页面单击选择需要解除授权的用户登录名称。
  2. 用户基本信息页面单击权限管理页签。
  3. 在权限列表中单击权限操作列的移除权限,然后在弹窗中单击确定

删除RAM用户

  1. 登录RAM控制台
  2. 在左侧导航栏选择人员管理 > 用户
  3. 在要删除的操作列单击删除
  4. 删除用户对话框中查看删除用户的影响,当确认要删除时单击我已知晓风险,确认删除