訪問控制(RAM)是什麼？

訪問控制（Resource Access Management，RAM）是阿里雲上身份管理與權限設置的服務，可以在阿里雲帳號下配置許多不同的身份用戶及群組，方便進行管理或是群組分配，實現不同用戶或是群組能擁有不同資源的訪問。

訪問控制能夠安全管理人員及應用程式在阿里雲服務和資源的訪問權限，創建子用戶和用戶組，透過設定權限管控雲上資源的訪問，精細的訪問控制，只需要透過簡單的配置，也能跨帳號授權資源，將A帳號部分資源授權給B帳號管理。

基本概念

阿里雲帳號（主帳號、Alibaba Cloud account）：
開始使用阿里雲時註冊的帳號，是所有資源歸屬與計費的主體，也擁有該帳號底下所有資源擁有完整的控制權限。

RAM用戶（RAM帳號、RAM user）：
一個主帳號底下可以建很多的RAM用戶，可以通過主帳號賦予一些身份，來限制一些規則。

訪問密鑰（AccessKey）：
在各個雲端上都有，訪問驗證會用到AccessKey ID跟AccessKey Secret，創建一個API請求，來驗證發送者身份，驗證通過之後就可以操作相關的資源。

多因素認證（MFA）：
讓帳號有更好的保護，透過虛擬MFA生成的驗證碼進行第二層驗證登入。

用戶組（RAM user group）：
一種管理各RAM用戶的分類，可以先對用戶組進行權限設定，再將RAM用戶分類管理。

配置使用

1. 左上角控制台訪問控制然後點選用戶>創建用戶
   

2. 輸入登入名稱以及顯示名稱然後勾選控制台訪問，剩下按照需要勾選>點選確定
   

3. 紀錄登入名稱以及密碼>點選返回
   

4. 在剛創建的用戶上點選添加權限
   

5. 在選擇權限中選取想要賦予的權限>點擊確定即可完成
   

6. 授權成功>點選左下角完成
   

7. 登出後>點選下面RAM用戶登入
   

8. 輸入剛剛的登入名稱密碼 即可登入
   
   

這樣就完成一個子用戶帳號囉!