本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。
2023年03月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| STS | STS支持ExternalId,支持在角色扮演时提供角色外部ID信息,解决混淆代理人问题,加强角色扮演链路的安全性。 | 2023-03 | 不涉及 | AssumeRole - 获取扮演角色的临时身份凭证 |
2023年02月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 资源中心已支持RAM。 | 2023-02 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 资源中心已支持STS。 | 2023-02 | 不涉及 | 支持STS的云服务 |
回收站 | RAM提供了回收站功能,删除RAM用户或RAM用户的AccessKey时,会先将其移入回收站,然后再从回收站中定期自动清理、手动清理或恢复对应资源。该功能可以有效降低误删除带来的影响。 | 2023-02 | 不涉及 |
2023年01月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| MFA功能优化 | 为RAM用户绑定虚拟MFA设备时,需要输入的安全验证码由原来的两组简化为一组。 | 2023-01 | 不涉及 | 为RAM用户启用多因素认证 |
2022年12月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 为RAM用户绑定标签 | 支持为RAM用户绑定标签,便于基于标签的RAM用户管理。 | 2022-12 | 不涉及 | 为RAM用户绑定标签 |
2022年11月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | IPv6网关已支持RAM。 | 2022-11 | 不涉及 | 支持RAM的云服务 |
| VPC对等连接已支持RAM。 | ||||
| 支持STS的云服务 | IPv6网关已支持STS。 | 2022-11 | 不涉及 | 支持STS的云服务 |
| VPC对等连接已支持STS。 |
2022年08月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | VPC前缀列表已支持RAM。 | 2022-08 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | VPC前缀列表已支持STS。 | 2022-08 | 不涉及 | 支持STS的云服务 |
2022年07月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 云数据传输(CDT)已支持RAM。 | 2022-07 | 不涉及 | 支持RAM的云服务 |
| 网络型负载均衡服务(NLB)已支持RAM。 | ||||
| 块存储服务(EBS)已支持RAM。 | ||||
| 支持STS的云服务 | 云数据传输(CDT)已支持STS。 | 2022-07 | 不涉及 | 支持STS的云服务 |
| 网络型负载均衡服务(NLB)已支持STS。 | ||||
| 块存储服务(EBS)已支持STS。 |
2022年06月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 任播弹性公网IP已支持RAM。 | 2022-06 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 任播弹性公网IP已支持STS。 | 2022-06 | 不涉及 | 支持STS的云服务 |
2022年04月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 通过导入模板创建自定义权限策略 | 基于长期的业务实践,RAM提供了常见场景的权限策略模板。例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。 | 2022-04 | 不涉及 | 通过导入模板创建自定义权限策略 |
2022年03月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 机器学习-行业插件(PAI-Plugin)已支持RAM。 | 2022-03 | 不涉及 | 支持RAM的云服务 |
| 分布式云容器平台已支持RAM。 | ||||
| 支持STS的云服务 | 机器学习-行业插件(PAI-Plugin)已支持STS。 | 2022-03 | 不涉及 | 支持STS的云服务 |
| 分布式云容器平台已支持STS。 |
2021年12月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 计算巢服务已支持RAM。 | 2021-12 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 计算巢服务已支持STS。 | 2021-12 | 不涉及 | 支持STS的云服务 |
2021年11月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 基于OIDC的角色SSO | 企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。 | 2021-11 | 不涉及 | OIDC角色SSO概览 |
| 敏感操作二次验证 | 为保护账号安全,已启用MFA的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。该RAM用户输入正确的MFA验证码后,才能进行敏感操作。 | 2021-11 | 不涉及 | 敏感操作二次验证 |
| 支持RAM的云服务 | 基因计算服务AGS已支持RAM。 | 2021-11 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 基因计算服务AGS已支持STS。 | 2021-11 | 不涉及 | 支持STS的云服务 |
2021年09月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 云治理中心已支持RAM。 | 2021-09 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 云治理中心已支持STS。 | 2021-09 | 不涉及 | 支持STS的云服务 |
2021年08月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 云SSO | 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。 | 2021-08 | 华东2(上海)和美国(硅谷) | 什么是云SSO |
| 支持RAM的云服务 | 机器翻译已支持RAM。 | 2021-08 | 不涉及 | 支持RAM的云服务 |
| 云SSO已支持RAM。 | ||||
| 支持STS的云服务 | 机器翻译已支持STS。 | 2021-08 | 不涉及 | 支持STS的云服务 |
| 云SSO已支持STS。 | ||||
| 轻量应用服务器已支持STS。 | ||||
| 应用实时监控服务已支持STS。 | ||||
| 企业级分布式应用服务已支持STS。 | ||||
| 风险识别已支持STS。 |
2021年04月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 公共DNS已支持RAM。 | 2021-04 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 公共DNS已支持STS。 | 2021-04 | 不涉及 | 支持STS的云服务 |
2021年03月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| RAM支持FIDO U2F安全密钥认证 | U2F(Universal 2nd Factor)是FIDO联盟推出的多因素认证协议,支持U2F协议的硬件设备称为U2F安全密钥。 启用U2F安全密钥后,RAM用户登录阿里云时,系统将要求完成两层安全认证:
| 2021-03 | 全部地域 |
2020年09月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 标签服务已支持RAM。 | 2020-09 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 标签服务已支持STS。 | 2020-09 | 不涉及 | 支持STS的云服务 |
2020年07月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| RAM控制台支持针对资源组的授权操作 | 您可以在RAM控制台、资源组控制台,为RAM用户、用户组或RAM角色添加或移除在整个账号范围内、或在指定资源组范围内的权限。 | 2020-07 | 全部地域 | 无 |
2020年06月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 时序数据库TSDB InfluxDB版已支持RAM。 | 2020-06 | 不涉及 | 支持RAM的云服务 |
| 自定义策略版本可轮转 | 当自定义策略版本达到5个,在控制台再次修改自定义策略时,可以用最新版本替换最早的非当前版本。 | 2020-06 | 全部地域 | 管理自定义权限策略版本 |
2020年05月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 角色最大会话时间可配置 | 支持通过控制台设置角色最大会话时间。设置成功后,当您使用控制台切换角色、角色SSO或使用API扮演角色时,可获取更长的会话时间。 | 2020-05 | 全部地域 | 设置角色最大会话时间 |
2020年03月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 分析型数据库MySQL已支持RAM。 | 2020-03 | 不涉及 | 支持RAM的云服务 |
| 支持STS的云服务 | 弹性高性能计算已支持STS。 | 2020-03 | 不涉及 | 支持STS的云服务 |
| 服务关联角色 | 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。阿里云RAM提供了服务关联角色来满足此类场景的需求。 | 2020-03 | 全部地域 | 服务关联角色 |
| 角色最大会话时间可配置 | 角色相关API中新增MaxSessionDuration,可以灵活设置角色的最大会话时间。 | 2020-03 | 全部地域 |
2020年02月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持STS的云服务 | 全站加速已支持STS。 | 2020-02 | 不涉及 | 支持STS的云服务 |
2020年01月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持STS的云服务 | 视频直播ApsaraVideo Live已支持STS。 | 2020-01 | 不涉及 | 支持STS的云服务 |
2019年12月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 服务器迁移中心已支持RAM。 | 2019-12 | 不涉及 | 支持RAM的云服务 |
2019年11月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 用户凭证报告 | 通过RAM您可以生成和下载云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。 | 2019-11-15 | 全部地域 | 获取用户凭证报告 |
| 支持STS的云服务 | 混合云备份服务已支持STS。 | 2019-11 | 不涉及 | 支持STS的云服务 |
2019年10月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 支持RAM的云服务 | 金融级实人认证已支持RAM。 | 2019-10 | 不涉及 | 支持RAM的云服务 |
| 分析型数据库已支持RAM。 | ||||
| 支持STS的云服务 | 云企业网已支持STS。 | 2019-10 | 不涉及 | 支持STS的云服务 |
| E-MapReduce已支持STS。 | 支持STS的云服务 |
2019年09月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 控制台登录配置的启用和禁用 | 您可以为RAM用户启用控制台登录、在不删除密码以及MFA的情况下禁止RAM用户通过控制台登录或者直接清空控制台登录设置。 | 2019-09-09 | 全部地域 | 管理RAM用户登录设置 |
| 支持RAM的云服务 | 逻辑编排已支持RAM。 | 2019-09 | 不涉及 | 支持RAM的云服务 |
2019年06月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 用户SSO辅助域名 | 使用辅助域名可以简化用户SSO的配置流程。 | 2019-06-28 | 全部地域 | 用户SSO概览 |
2019年04月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| 单点登录(SSO) | 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。通过SSO企业可以使用自有的身份系统实现与阿里云的联合。 | 2019-04-04 | 全部地域 | SSO概览 |
2018年11月
| 功能名称 | 功能描述 | 发布时间 | 发布地域 | 相关文档 |
|---|---|---|---|---|
| RAM控制台 | RAM控制台版本升级,操作界面更新。 | 2018-11-15 | 全部地域 | 访问控制产品文档 |