RAM用户访问
授权成功后,RAM用户便可访问授权策略中定义的资源,和进行授权策略中定义的操作。RAM用户登录控制台 阿里云主账号登录是从阿里云官网主页直接登录,但是RAM用户需从 RAM用户登录 页面登录。登录入口说明,请参见 登录入口。RAM用户登录 ...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
通过RAM Policy为RAM用户授权
背景信息 阿里云权限管理机制包括访问控制和临时安全令牌,您可以根据需求使用不同权限的RAM用户访问 表格存储,也可以临时授权用户访问 表格存储 资源。使用RAM和STS能极大地提高管理的灵活性和安全性。访问控制RAM中默认已内置了 表格...
降低因账号密码泄露带来的未授权访问风险
Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源,或者对同账号下的...
管理权限组
所有用户不匿名(no_squash):允许使用root用户访问文件系统。root用户匿名(root_squash):以root用户身份访问时,映射nobody用户。所有用户匿名(all_squash):无论以何种用户身份访问,均映射为nobody用户。nobody用户是Linux系统的...
ProxyUser
ProxyUser命令用于授权一个用户代表其他用户进行相关操作,例如某些敏感数据只允许授权的指定用户代表其他用户进行访问。前提条件 已创建Hadoop环境、Hadoop集群或者Hadoop客户端。具体操作,请参见 创建Hadoop运行环境。已开通OSS-HDFS...
SSH的访问权限异常导致无法远程连接Linux实例
问题描述 Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。问题原因 Linux实例中关于SSH的访问权限配置不足。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
其他问题
造成以上问题的原因是Windows Server的这个版本的安全特性默认不支持Guest用户访问远程共享目录。解决方案 修改注册表:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]"AllowInsecureGuestAuth"=...
基线检查
版本限制 仅云安全中心 高级版、企业版 和 旗舰版 用户可开通和使用基线检查功能。企业版、旗舰版:旗舰版支持基线检查的所有功能,企业版不支持容器安全检查。支持一键修复Linux系统的阿里云标准和等保标准基线相关检查项。高级版:仅可...
管理接入点
通过接入点访问的用户,访问范围将被限制在此子目录内。限制:必须以正斜线(/)开头。支持数字、大小写字母。可以包含下划线(_)、短划线(-)或半角句号(.)。路径中不能包含软链接,如本层目录(.)、上层目录(.)或其他软链接。重要...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更严格。无主文件或文件夹的所有权,根据需要重置为系统上的某个活动用户。设置SSH主机公钥文件的权限和所有权。设置SSH主机私钥...
STS Python SDK调用示例
安装依赖 pip install alibabacloud_credentials pip install alibabacloud_sts20150401=1.1.3 pip install alibabacloud_tea_console 下载示例代码 在OpenAPI门户,使用 步骤二 中创建的RAM用户访问 AssumeRole调试地址。输入请求参数,...
Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在 选择权限 区块中输入关键字 config 进行搜索,根据最小授权原则,选择对应的权限策略。本文示例选择 AliyunConfigReadOnlyAccess 系统策略。说明 配置审计的系统权限策略...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
IMS Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
RAM Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
ACK等保加固使用说明
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更严格。无主文件或文件夹的所有权,根据需要重置为系统上的某个活动用户。设置SSH主机公钥文件的权限和所有权。设置SSH主机私钥...
ListHostsForUserGroup-查询已授权或未授权的主机列表
查询指定堡垒机用户组已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
权限概述
当需要支持多个用户访问相同的高敏感等级数据时,可以创建目标角色,并由项目所有者(Project Owner)或具备Admin角色的用户通过Label权限控制方案为角色授予访问高敏感级数据的权限,然后再将角色赋予用户。链路五:跨项目访问资源,并...
云服务器ECS安全性
实例RAM角色(推荐使用加固模式访问元数据)允许您将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证(临时凭证将周期性更新)访问其他云产品的API。更多信息,请参见 实例RAM角色概述。AK防泄密 阿里云账号...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
挂载访问FAQ
为什么Administrator能看见挂载的SMB目录,其他用户看不到?为什么Windows Server 2016 IIS无法加载SMB volume文件?如何检查并解决IIS服务在阿里云NAS上的使用问题?当文件系统无法结束进程时,如何清理客户端泄露的句柄?Linux挂载SMB...
通过RAM对RDS进行权限管理
示例2:授权RAM用户访问DMS管理数据库内容。授权RAM用户登录指定RDS:{"Statement":[{"Action":"dms:LoginDatabase","Effect":"Allow","Resource":"acs:rds:*:*:dbinstance/rds783a0639ks5k7*"}],"Version":"1"} 说明 请将 rds783a0639ks5k...
镜像安全扫描介绍
Oracle Linux Oracle Linux 5 Oracle Linux 6 Oracle Linux 7 Oracle Linux 8 无 SUSE Linux Enterprise Server SUSE Linux Enterprise Server 5 SUSE Linux Enterprise Server 6 SUSE Linux Enterprise Server 7 SUSE Linux Enterprise ...
ListHostsForUser-查询已授权或未授权的主机列表
查询指定堡垒机用户已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
OperateVuls-修复Linux软件漏洞
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
无法连接Linux实例的排查方法
可参见如下常见案例进行解决:SSH登录Linux实例时出现"Disconnected:No supported authentication methods available"错误 使用SSH命令登录Linux实例时出现“User root not allowed because not listed in”错误 使用root用户通过SSH登录...
BatchOperateCommonOverallConfig-批量修改防御开关的...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeCommonOverallConfigList-查询防御开关的配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
AddInstallCode-新增安装码
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
操作系统迁移及升级
Linux 支持将以下X86和ARM64架构的源操作系统迁移到目标操作系统:操作系统架构 源操作系统 目标操作系统 X86 CentOS 7 AnolisOS 7 AnolisOS 8 Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 Alibaba Cloud Linux 3 ...
操作系统迁移及升级
Linux 支持将以下X86和ARM64架构的源操作系统迁移到目标操作系统:操作系统架构 源操作系统 目标操作系统 X86 CentOS 7 AnolisOS 7 AnolisOS 8 Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 Alibaba Cloud Linux 3 ...
部署MySQL数据库(Linux)
手动部署:适用于熟悉Linux操作系统,并且对所安装软件的版本及各软件兼容性有所了解的用户。镜像部署:在 云市场 购买MySQL镜像直接创建ECS实例,创建完成后,即可使用MySQL数据库。手动部署MySQL数据库(Alibaba Cloud Linux 3/2、CentOS...
OperateCommonOverallConfig-设置全局开关
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ListClientUserDefineRules-获取客户端用户自定义规则
查询用户自定义防御规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DescribeCommonTargetConfig-查询防御开关的配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
账号授权
授权后将自动创建可供 AnalyticDB MySQL 使用的服务角色AliyunADBSparkProcessingDataRole,AnalyticDB MySQL 使用此角色来访问其他云资源。重要 仅支持使用阿里云账号(主账号)为RAM用户授权。跨账号授权 本文以阿里云账号A(主账号,...
- 产品推荐
- 这些文档可能帮助您