如果您使用RAM目录来做终端用户管理,您需要创建RAM用户并为其授予相应的权限。

背景信息

一个阿里云账号可以创建多个RAM用户子账号,为RAM用户授予不同权限可以控制用户访问相关资源的权限。您需要为终端用户授权AliyunECDRamUserAccess,该权限策略仅允许RAM用户使用客户端。更多信息,请参见用户账号权限控制

创建RAM用户

  1. 登录弹性云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,单击目录服务
  4. 目录服务页面,找到要添加用户的目录,单击对应操作列中的创建用户
  5. 在RAM控制台的用户页面,单击创建用户
  6. 创建用户页面,按照需要配置用户信息。
    1. 输入登录名称和显示名称。
      说明 单击添加用户,可以一次性创建多个用户。
    2. 在访问方式中,勾选控制台访问
    3. 完成登录安全设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。
      说明 自定义密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度
  7. 单击确定

为RAM用户授权

  1. 在RAM控制台的用户页面,找到要授权的用户,选择以下一种方式添加权限。
    • 单击要添加权限用户操作列中的添加权限
    • 选中一个或多个用户,单击底部的添加权限
    说明 如果您有较多的终端用户需要管理授权,建议您通过RAM的用户组功能来管理RAM用户及其权限。具体操作,请参见用户组概览
  2. 添加权限面板中,在选择权限参数下,选择AliyunECDRamUserAccess权限策略。
  3. 单击确定
  4. 确认授权结果,单击完成