云计算介绍与阿里云服务：访问控制RAM

云计算是什么?
云计算就是通过互联网按需提供计算资源；采用按使用量付费的定价模式。其服务模式分为：按需付费、网络接入、资源共享、池化这四个服务模式，学习云计算也主要根据这四个方面进行学习。
**物理服务器：**耗费人力物力，效率不高
**虚拟化：**将一台服务器虚拟为多台服务器使用
**云计算：**高度的虚拟化，通过更新的技术实现计算资源的快速再分配
**云计算的特点：**按需付费，网络接入，资源共享，池化，可扩展性和速度，弹性
公有云是第三方服务商所提供和运营的云平台，他们通过互联网提供其计算资源
阿里云基础设置围绕区域和可用区（“AZ”）构建。区域是指全球范围内的某个物理节点；
每个区域由多个可用区域组成；可用区由一个或多个分散的数据中心组成
API（应用程序编程接口）是软件系统不同组成部分互相沟通的一个协定
API并不完全等同于远程服务器——它其实是服务器的一部分，负责接收请求并发送响应。API是一种为客户提供服务的方式
阿里云的三种基本交互方式：GUI,CLI,SDK
GUI阿里云控制台：发送HTTPS协议请求给后端
CLI命令行工具：基于阿里云开放API建立的管理工具，用户通过键盘输入指令，计算机接收指令后，予以执行
SDK开发者工具包：通过编写代码调用阿里云SDK，实现对阿里云的产品和服务的访问
访问控制（RAM）是一个集中管理云上身份及访问权限的管理服务。
你可以使用RAM创建和管理用户和组，并使用各种权限来允许或拒绝他们对云资源的访问。
使用场景举例：
对阿里云资源进行精细访问控制
针对特权用户的多重验证（MFA）
企业自有账号的联合登陆
管理应用程序的访问控制
主账户：你注册和使用的账号
四个重要概念：用户，用户组，权限策略，RAM角色
用户组：组内成员继承本组拥有的所有权限
用户：
控制台访问：设定用户名和密码，以及是否需要MFA
编程访问：生成AccessKeyID和AccessKey Secret
创建完用户之后只有一次下载ID和Secret的机会
定时更新ID和Secret,防止泄露给他人
权限策略

JSON格式
罗列产品&API名称
效果：允许还是拒绝
适用这个产品里的哪些资源
系统策略：由阿里云官方创建和维护
示例：
AliyunOSSReadOnlyAccess
AliyunECSFullAccess
自定义策略：自主创建、更新和删除
DENY优先原则
RAM角色
向你信任的实体进行授权的一种安全方法
信任的实体：
你云账户下的一个RAM用户（可能是代表一个移动App的后端服务）
其他云账户中的RAM用户（需要进行跨账户的资源访问）
ECS实例上运行的应用程序代码（需要对云资源执行操作）
某些阿里云服务（需要对您账户中的资源进行操作才能提供服务）
企业的身份提供商Idp，可以用于角色SSO
原理：为访问实体颁发一个短时有效的访问令牌（STS令牌）
本篇是根据哔哩哔哩的一位up主:亚当不是程序员发表的视频所做笔记，希望大家看后也可以去B站看看他出的云计算入门视频呀。