.

RAM访问控制新版发布

全面升级支持SAML2.0身份联合登录,优化权限管理操作流程,为企业提供云上最佳安全实践

新版发布会直播时间:12月5日 15:00-16:30
RAM访问控制全新升级
与外部IdP的联合登录
上线SSO单点登录功能,解决大企业客户期待已久的集成企业自有账号体系的需求。
阿里云支持企业级 IdPs (identity providers)广泛使用的SAML 2.0 (Security Assertion Markup Language 2.0)身份联合开放标准。
安全实践的引导
展现用户AK和Login的上次使用时间(进一步赋能客户完成AK和密码轮转)。
提供RAM安全管理最佳实践的8项客户配置状态检查分,引导用户完成配置。
操作体验升级
可视化的自定义策略编辑器,针对有细粒度授权需求的企业客户,不需要撰写脚本只需通过选择配置生成自定义策略。(支持部分重点产品)
创建和授权流程一体化减少操作步骤,同时支持批量创建。
控制台整体改版,在交互体验上全面改进,包括减少页面的层级、增加更多使用引导等。
文档指南
本次新版同时丰富了产品文档,特别是用户指南章节,更多地从使用场景引导客户合理地配置权限。提供更多最佳实践和相应的操作指引,更容易学习和理解。
企业客户的典型场景
移动设备应用的临时授权
可以通过请求STS临时安全凭证 (这些凭证仅可授予对指定阿里云资源在可配置时限内的访问权限),使您的移动版和基于浏览器的应用程序安全地访问阿里云资源。
跨账号授权
云账号A通过创建RAM角色,指定受信账号为云账号B,来实现跨账号授权。云账号B可将权限分配给一个或多个员工,云账号A可随时撤销授权。
云服务端应用程序的访问控制
可以通过配置计算型实例角色(如ECS实例角色、函数计算服务角色、MaxCompute角色),使您的运行在由阿里云管理的计算环境中的应用程序安全地访问阿里云资源。