本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。

2022年12月

功能名称功能描述发布时间发布地域相关文档
为RAM用户绑定标签新功能标志支持为RAM用户绑定标签,便于基于标签的RAM用户管理。2022-12不涉及为RAM用户绑定标签

2022年11月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务IPv6网关已支持RAM。2022-11不涉及支持RAM的云服务
VPC对等连接已支持RAM。
支持STS的云服务IPv6网关已支持STS。2022-11不涉及支持STS的云服务
VPC对等连接已支持STS。

2022年08月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务VPC前缀列表已支持RAM。2022-08不涉及支持RAM的云服务
支持STS的云服务VPC前缀列表已支持STS。2022-08不涉及支持STS的云服务

2022年07月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云数据传输(CDT)已支持RAM。2022-07不涉及支持RAM的云服务
网络型负载均衡服务(NLB)已支持RAM。
块存储服务(EBS)已支持RAM。
支持STS的云服务云数据传输(CDT)已支持STS。2022-07不涉及支持STS的云服务
网络型负载均衡服务(NLB)已支持STS。
块存储服务(EBS)已支持STS。

2022年06月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务任播弹性公网IP已支持RAM。2022-06不涉及支持RAM的云服务
支持STS的云服务任播弹性公网IP已支持STS。2022-06不涉及支持STS的云服务

2022年04月

功能名称功能描述发布时间发布地域相关文档
通过导入模板创建自定义权限策略基于长期的业务实践,RAM提供了常见场景的权限策略模板。例如:系统管理员、财务人员、网络管理员等。您只需要导入合适的权限策略模板,然后基于模板进行简单修改,就能一键轻松创建自定义策略。2022-04不涉及通过导入模板创建自定义权限策略

2022年03月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务机器学习-行业插件(PAI-Plugin)已支持RAM。2022-03不涉及支持RAM的云服务
分布式云容器平台已支持RAM。
支持STS的云服务机器学习-行业插件(PAI-Plugin)已支持STS。2022-03不涉及支持STS的云服务
分布式云容器平台已支持STS。

2021年12月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务计算巢服务已支持RAM。2021-12不涉及支持RAM的云服务
支持STS的云服务计算巢服务已支持STS。2021-12不涉及支持STS的云服务

2021年11月

功能名称功能描述发布时间发布地域相关文档
基于OIDC的角色SSO企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。2021-11不涉及OIDC角色SSO概览
敏感操作二次验证为保护账号安全,已启用MFA的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次MFA身份验证。该RAM用户输入正确的MFA验证码后,才能进行敏感操作。2021-11不涉及敏感操作二次验证
支持RAM的云服务基因计算服务AGS已支持RAM。2021-11不涉及支持RAM的云服务
支持STS的云服务基因计算服务AGS已支持STS。2021-11不涉及支持STS的云服务

2021年09月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务云治理中心已支持RAM。2021-09不涉及支持RAM的云服务
支持STS的云服务云治理中心已支持STS。2021-09不涉及支持STS的云服务

2021年08月

功能名称功能描述发布时间发布地域相关文档
云SSO云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。2021-08华东2(上海)和美国(硅谷)什么是云SSO
支持RAM的云服务机器翻译已支持RAM。2021-08不涉及支持RAM的云服务
云SSO已支持RAM。
支持STS的云服务机器翻译已支持STS。2021-08不涉及支持STS的云服务
云SSO已支持STS。
轻量应用服务器已支持STS。
应用实时监控服务已支持STS。
企业级分布式应用服务已支持STS。
风险识别已支持STS。

2021年04月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务公共DNS已支持RAM。2021-04不涉及支持RAM的云服务
支持STS的云服务公共DNS已支持STS。2021-04不涉及支持STS的云服务

2021年03月

功能名称功能描述发布时间发布地域相关文档
RAM支持FIDO U2F安全密钥认证

U2F(Universal 2nd Factor)是FIDO联盟推出的多因素认证协议,支持U2F协议的硬件设备称为U2F安全密钥。

启用U2F安全密钥后,RAM用户登录阿里云时,系统将要求完成两层安全认证:

  1. 第一层安全要素:输入用户名和密码。
  2. 第二层安全要素:将U2F安全密钥插入计算机的USB接口,完成U2F安全密钥认证。
2021-03全部地域

2020年09月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务标签服务已支持RAM。2020-09不涉及支持RAM的云服务
支持STS的云服务标签服务已支持STS。2020-09不涉及支持STS的云服务

2020年07月

功能名称功能描述发布时间发布地域相关文档
RAM控制台支持针对资源组的授权操作您可以在RAM控制台、资源组控制台,为RAM用户、用户组或RAM角色添加或移除在整个账号范围内、或在指定资源组范围内的权限。2020-07全部地域

2020年06月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务时序数据库TSDB InfluxDB版已支持RAM。2020-06不涉及支持RAM的云服务
自定义策略版本可轮转当自定义策略版本达到5个,在控制台再次修改自定义策略时,可以用最新版本替换最早的非当前版本。2020-06全部地域管理自定义权限策略版本

2020年05月

功能名称功能描述发布时间发布地域相关文档
角色最大会话时间可配置支持通过控制台设置角色最大会话时间。设置成功后,当您使用控制台切换角色、角色SSO或使用API扮演角色时,可获取更长的会话时间。2020-05全部地域设置角色最大会话时间

2020年03月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务分析型数据库MySQL已支持RAM。2020-03不涉及支持RAM的云服务
支持STS的云服务弹性高性能计算已支持STS。2020-03不涉及支持STS的云服务
服务关联角色在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。阿里云RAM提供了服务关联角色来满足此类场景的需求。2020-03全部地域服务关联角色
角色最大会话时间可配置角色相关API中新增MaxSessionDuration,可以灵活设置角色的最大会话时间。2020-03全部地域

2020年02月

功能名称功能描述发布时间发布地域相关文档
支持STS的云服务全站加速已支持STS。2020-02不涉及支持STS的云服务

2020年01月

功能名称功能描述发布时间发布地域相关文档
支持STS的云服务视频直播ApsaraVideo Live已支持STS。2020-01不涉及支持STS的云服务

2019年12月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务服务器迁移中心已支持RAM。2019-12不涉及支持RAM的云服务

2019年11月

功能名称功能描述发布时间发布地域相关文档
用户凭证报告通过RAM您可以生成和下载云账号和RAM用户的登录凭证信息,包括控制台登录密码、访问密钥(AccessKey)和多因素认证(MFA)。2019-11-15全部地域获取用户凭证报告
支持STS的云服务混合云备份服务已支持STS。2019-11不涉及支持STS的云服务

2019年10月

功能名称功能描述发布时间发布地域相关文档
支持RAM的云服务金融级实人认证已支持RAM。2019-10不涉及支持RAM的云服务
分析型数据库已支持RAM。
支持STS的云服务云企业网已支持STS。2019-10不涉及
E-MapReduce已支持STS。支持STS的云服务

2019年09月

功能名称功能描述发布时间发布地域相关文档
控制台登录配置的启用和禁用您可以为RAM用户启用控制台登录、在不删除密码以及MFA的情况下禁止RAM用户通过控制台登录或者直接清空控制台登录设置。2019-09-09全部地域管理RAM用户登录设置
支持RAM的云服务逻辑编排已支持RAM。2019-09不涉及支持RAM的云服务

2019年06月

功能名称功能描述发布时间发布地域相关文档
用户SSO辅助域名使用辅助域名可以简化用户SSO的配置流程。2019-06-28全部地域用户SSO概览

2019年04月

功能名称功能描述发布时间发布地域相关文档
单点登录(SSO)阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。通过SSO企业可以使用自有的身份系统实现与阿里云的联合。2019-04-04全部地域SSO概览

2018年11月

功能名称功能描述发布时间发布地域相关文档
RAM控制台RAM控制台版本升级,操作界面更新。2018-11-15全部地域访问控制产品文档