RAM用户的登录名称由 <用户名>@<域名后缀> 组成。为了提升账号的辨识度并简化记忆,您可以自定义这个“域名后缀”。本文档提供修改默认域名与设置域别名这两种自定义RAM用户登录域名的方式。
对比默认域名与域别名
下表对比展示两种域名后缀的核心差异,帮助您快速选择适合自身企业需求的方式。
后缀示例 | 应用场景 | 主要优势 | 前置要求 | |
默认域名(推荐) |
| 适合不需完全自定义域名的企业 |
| 仅需设置账号别名 |
域别名 (进阶) |
| 需与企业邮箱或品牌形象统一 | 完全自定义,易与现有邮箱体系对接,企业品牌辨识度高 | 需有域名管理权限并完成DNS验证 |
方式一:查看与修改默认域名
每个阿里云账号都有一个系统分配的默认域名,格式为 <账号别名>.onaliyun.com。修改账号别名后,RAM用户的登录名将更加友好。
初始状态:账号别名默认为您的16位账号ID。因此,初始默认域名为
<账号ID>.onaliyun.com,相对难以记忆。账号ID说明可参考查看阿里云账号ID。修改后:设置账号别名后,默认域名变为
<新别名>.onaliyun.com,清晰易读。
账号别名在整个阿里云分区内必须是唯一的。
修改账号别名后,初始默认域名(
<账号ID>.onaliyun.com)仍然有效,RAM 用户可继续使用旧域名登录,确保业务连续性。
操作步骤
控制台
使用RAM管理员登录RAM控制台。
在设置页面的账号域名区域,查看默认域名。
单击操作列的编辑,修改默认域名。
说明域名最大长度为 64 个字符,允许使用英文字母、数字、
.、-、_。
OpenAPI
调用GetDefaultDomain可以查询当前的默认域名。
调用SetDefaultDomain即可修改默认域名。
后续操作
RAM用户登录RAM控制台时可以使用新的默认域名登录。此时RAM用户登录名称为
<UserName>@<新别名>.onaliyun.com。更多信息,请参见RAM用户登录阿里云控制台。另外,使用默认域名可以简化SAML SSO的配置流程。更多信息,请参见进行用户SSO时阿里云SP的SAML配置。
方式二:创建并验证域别名
如果您的企业拥有自己的域名(如 example.com),您可以将其设置为域别名。设置成功后,RAM用户可以直接使用 <用户名>@example.com 登录阿里云控制台,这与员工的日常邮箱习惯保持一致。RAM仅支持为1个主账号配置1个域别名。
前置检查
请确保您已经持有公网上可以解析的域名。
操作步骤
第1步:创建域别名
使用RAM管理员登录RAM控制台。
在设置页面的账号域名区域,单击创建域别名。
在创建域别名对话框,输入域名,然后单击确定。
说明域名最大长度为 64 个字符,允许使用英文字母、数字、
.、-、_。
第2步:验证域名所有权
为了安全起见,您需要在DNS服务商处添加一条TXT记录,证明您拥有该域名。
找到刚创建的域名,单击验证域名归属,复制TXT记录值。
登录您持有的域名对应的域名解析平台,添加域名解析TXT记录。
如果您使用阿里云云解析DNS服务,在记录值中输入上一步获取的TXT记录值。具体操作,请参见TXT 记录。
如果使用其他 DNS 服务商,请参考其操作文档进行配置。
等待DNS解析生效,通常为几分钟。
返回RAM控制台,查看域名归属验证结果是否为已通过。
在设置页面的账号域名区域,单击目标域别名操作列的验证域名归属。
在验证域名归属对话框,查看域名归属验证是否为已通过,然后单击确定。
后续操作
RAM用户登录RAM控制台时可以使用设置好的域别名。此时RAM用户登录名称为
<UserName>@<域别名>。更多信息,请参见RAM用户登录阿里云控制台。另外,使用域别名可以简化SAML SSO的配置流程。更多信息,请参见进行用户SSO时阿里云SP的SAML配置。