本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。
2025年10月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
过度权限治理 | 过度授权访问分析器可以提供权限治理的能力。分析器识别过度授权身份后,会生成对应的治理建议,帮助快速收敛闲置权限,降低安全风险。 | 2025-10 | 不涉及 | |
开放授权管理(OAuth) | 支持主动安装官方应用阿里云CLI,并为其分配身份 | 2025-10 | 不涉及 | |
SourceIdentity | 通过在扮演RAM角色以获取临时安全令牌(STS Token)时设置SourceIdentity,以实现在角色传递等复杂场景中的身份溯源和精细化权限控制。 | 2025-10 | 不涉及 |
2025年09月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
AccessKey最大闲置时间 | 通过设置阿里云账号(主账号)和RAM用户的AccessKey闲置(无使用)多长时间后自动禁用,自动治理长期不使用的AccessKey,提升AccessKey安全性。 | 2025-09 | 不涉及 | |
开放授权管理(OAuth) | 支持OAuth 2.1协议。 | 2025-09 | 不涉及 | |
支持主动安装官方应用,并为第三方应用分配用户。 | 2025-09 | 不涉及 | ||
权限分析 | 更新过度授权分析器的特权列表,共计支持识别55个特殊权限点。 | 2025-09 | 不涉及 |
2025年08月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 边缘安全加速已支持RAM。 | 2025-08 | 不涉及 | |
支持STS的云服务 | 边缘安全加速已支持STS。 | 2025-08 | 不涉及 |
2025年07月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
RAM用户最大闲置时间 | 通过设置RAM用户闲置(无登录)多长时间后自动禁用控制台登录,自动治理长期不使用的RAM用户,提升用户的账号安全性。 | 2025-07 | 不涉及 | |
权限审计 | 新增支持权限审计的云服务,共计已支持190多款云服务。 | 2025-07 | 不涉及 |
2025年06月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
权限策略 | 权限策略新增NotAction元素,用于描述允许或拒绝时例外的指定操作。 | 2025-06 | 不涉及 |
2025年03月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
AccessKey网络访问限制策略 | 通过AccessKey网络访问限制策略,限制使用永久AccessKey的API请求来源IP地址,将AccessKey调用来源控制在可信的网络环境内,提升AccessKey的安全性。 | 2025-03 | 不涉及 |
2025年01月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
通行密钥 |
| 2025-01 | 不涉及 |
2024年10月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
权限分析 |
| 2024-10 | 不涉及 |
2024年09月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 云数据库SelectDB版已支持RAM。 | 2024-09 | 不涉及 | |
支持STS的云服务 | 云数据库SelectDB版已支持STS。 | 2024-09 | 不涉及 |
2024年08月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
权限分析 | 新增权限策略检查功能,当您创建权限策略时,系统会根据权限策略语法和安全最佳实践自动检查权限策略内容是否正确。 | 2024-08 | 不涉及 |
2024年06月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
权限审计 | 权限审计功能可以帮助您识别RAM身份所拥有的权限,以及权限的最近访问时间。您可以基于此信息识别未使用的权限,并将其安全地删除,从而遵循RAM身份的最小授权原则。 | 2024-06 | 不涉及 |
2023年05月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
权限诊断 | RAM提供权限诊断功能,用于排查无权限的访问错误。 | 2023-05 | 不涉及 |
2023年03月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 混合云存储的远程服务已支持RAM。 | 2023-03 | 不涉及 | |
支持STS的云服务 | 混合云存储的远程服务已支持STS。 | 2023-03 | 不涉及 | |
STS | STS支持 | 2023-03 | 不涉及 |
2023年02月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 资源中心已支持RAM。 | 2023-02 | 不涉及 | |
支持STS的云服务 | 资源中心已支持STS。 | 2023-02 | 不涉及 | |
回收站 | RAM提供了回收站功能,删除RAM用户或RAM用户的AccessKey时,会先将其移入回收站,然后再从回收站中定期自动清理、手动清理或恢复对应资源。该功能可以有效降低误删除带来的影响。 | 2023-02 | 不涉及 |
2023年01月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
MFA功能优化 | 为RAM用户绑定虚拟MFA设备时,需要输入的安全验证码由原来的两组简化为一组。 | 2023-01 | 不涉及 |
2022年12月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
为RAM用户绑定标签 | 支持为RAM用户绑定标签,便于基于标签的RAM用户管理。 | 2022-12 | 不涉及 |
2022年11月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | IPv6网关已支持RAM。 | 2022-11 | 不涉及 | |
VPC对等连接已支持RAM。 | ||||
支持STS的云服务 | IPv6网关已支持STS。 | 2022-11 | 不涉及 | |
VPC对等连接已支持STS。 |
2022年08月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | VPC前缀列表已支持RAM。 | 2022-08 | 不涉及 | |
支持STS的云服务 | VPC前缀列表已支持STS。 | 2022-08 | 不涉及 |
2022年07月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 云数据传输(CDT)已支持RAM。 | 2022-07 | 不涉及 | |
网络型负载均衡服务(NLB)已支持RAM。 | ||||
块存储服务(EBS)已支持RAM。 | ||||
支持STS的云服务 | 云数据传输(CDT)已支持STS。 | 2022-07 | 不涉及 | |
网络型负载均衡服务(NLB)已支持STS。 | ||||
块存储服务(EBS)已支持STS。 |
2022年06月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 任播弹性公网IP已支持RAM。 | 2022-06 | 不涉及 | |
支持STS的云服务 | 任播弹性公网IP已支持STS。 | 2022-06 | 不涉及 |
2022年04月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
通过导入模板创建自定义权限策略 | 基于长期的业务实践,RAM提供了常见场景的权限策略模板。例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。 | 2022-04 | 不涉及 |
2022年03月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 机器学习-行业插件(PAI-Plugin)已支持RAM。 | 2022-03 | 不涉及 | |
分布式云容器平台已支持RAM。 | ||||
支持STS的云服务 | 机器学习-行业插件(PAI-Plugin)已支持STS。 | 2022-03 | 不涉及 | |
分布式云容器平台已支持STS。 |
2021年12月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 计算巢服务已支持RAM。 | 2021-12 | 不涉及 | |
支持STS的云服务 | 计算巢服务已支持STS。 | 2021-12 | 不涉及 |
2021年11月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
基于OIDC的角色SSO | 企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。 | 2021-11 | 不涉及 | |
敏感操作二次验证 | 为保护账号安全,已启用MFA的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。该RAM用户输入正确的MFA验证码后,才能进行敏感操作。 | 2021-11 | 不涉及 | |
支持RAM的云服务 | 基因计算服务AGS已支持RAM。 | 2021-11 | 不涉及 | |
支持STS的云服务 | 基因计算服务AGS已支持STS。 | 2021-11 | 不涉及 |
2021年09月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 云治理中心已支持RAM。 | 2021-09 | 不涉及 | |
支持STS的云服务 | 云治理中心已支持STS。 | 2021-09 | 不涉及 |
2021年08月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
云SSO | 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。 | 2021-08 | 华东2(上海)和美国(硅谷) | |
支持RAM的云服务 | 机器翻译已支持RAM。 | 2021-08 | 不涉及 | |
云SSO已支持RAM。 | ||||
支持STS的云服务 | 机器翻译已支持STS。 | 2021-08 | 不涉及 | |
云SSO已支持STS。 | ||||
轻量应用服务器已支持STS。 | ||||
应用实时监控服务已支持STS。 | ||||
企业级分布式应用服务已支持STS。 | ||||
风险识别已支持STS。 |
2021年04月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 公共DNS已支持RAM。 | 2021-04 | 不涉及 | |
支持STS的云服务 | 公共DNS已支持STS。 | 2021-04 | 不涉及 |
2021年03月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
RAM支持FIDO U2F安全密钥认证 | U2F(Universal 2nd Factor)是FIDO联盟推出的多因素认证协议,支持U2F协议的硬件设备称为U2F安全密钥。 启用U2F安全密钥后,RAM用户登录阿里云时,系统将要求完成两层安全认证:
| 2021-03 | 全部地域 |
2020年09月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 标签服务已支持RAM。 | 2020-09 | 不涉及 | |
支持STS的云服务 | 标签服务已支持STS。 | 2020-09 | 不涉及 |
2020年07月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
RAM控制台支持针对资源组的授权操作 | 您可以在RAM控制台、资源组控制台,为RAM用户、用户组或RAM角色添加或移除在整个账号范围内、或在指定资源组范围内的权限。 | 2020-07 | 全部地域 | 无 |
2020年06月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 时序数据库TSDB InfluxDB版已支持RAM。 | 2020-06 | 不涉及 | |
自定义策略版本可轮转 | 当自定义策略版本达到5个,在控制台再次修改自定义策略时,可以用最新版本替换最早的非当前版本。 | 2020-06 | 全部地域 |
2020年05月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
角色最大会话时间可配置 | 支持通过控制台设置角色最大会话时间。设置成功后,当您使用控制台切换角色、角色SSO或使用API扮演角色时,可获取更长的会话时间。 | 2020-05 | 全部地域 |
2020年03月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 分析型数据库MySQL已支持RAM。 | 2020-03 | 不涉及 | |
支持STS的云服务 | 弹性高性能计算已支持STS。 | 2020-03 | 不涉及 | |
服务关联角色 | 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。阿里云RAM提供了服务关联角色来满足此类场景的需求。 | 2020-03 | 全部地域 | |
角色最大会话时间可配置 | 角色相关API中新增 | 2020-03 | 全部地域 |
2020年02月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持STS的云服务 | 全站加速已支持STS。 | 2020-02 | 不涉及 |
2020年01月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持STS的云服务 | 视频直播ApsaraVideo Live已支持STS。 | 2020-01 | 不涉及 |
2019年12月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 服务器迁移中心已支持RAM。 | 2019-12 | 不涉及 |
2019年11月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
用户凭证报告 | 通过RAM您可以生成和下载云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。 | 2019-11-15 | 全部地域 | |
支持STS的云服务 | 云备份(Cloud Backup)已支持STS。 | 2019-11 | 不涉及 |
2019年10月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
支持RAM的云服务 | 金融级实人认证已支持RAM。 | 2019-10 | 不涉及 | |
分析型数据库已支持RAM。 | ||||
支持STS的云服务 | 云企业网已支持STS。 | 2019-10 | 不涉及 | |
E-MapReduce已支持STS。 |
2019年09月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
控制台登录配置的启用和禁用 | 您可以为RAM用户启用控制台登录、在不删除密码以及MFA的情况下禁止RAM用户通过控制台登录或者直接清空控制台登录设置。 | 2019-09-09 | 全部地域 | |
支持RAM的云服务 | 逻辑编排已支持RAM。 | 2019-09 | 不涉及 |
2019年06月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
用户SSO辅助域名 | 使用辅助域名可以简化用户SSO的配置流程。 | 2019-06-28 | 全部地域 |
2019年04月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
单点登录(SSO) | 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。通过SSO企业可以使用自有的身份系统实现与阿里云的联合。 | 2019-04-04 | 全部地域 |
2018年11月
功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
RAM控制台 | RAM控制台版本升级,操作界面更新。 | 2018-11-15 | 全部地域 |