取消多个EIAM组织访问一个应用的权限
批量取消多个EIAM组织访问一个应用的权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
授予多个EIAM组织访问一个应用的权限
批量授予多个EIAM组织访问一个应用的权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
在钉钉工作台单点登录到应用
本文介绍如何将 IDaaS 中的应用集成到钉钉工作台,实现应用在钉钉工作台的单点登录(免登)。场景说明 IDaaS 支持标准的 SAML、OIDC 等认证协议,可以快速实现数百款应用的单点登录。通过本文档,您可以将已经完成单点登录配置的 IDaaS 中...
Spring Cloud和Dubbo框架应用无缝迁移上EDAS概述
对于Spring Cloud Edgware及以上版本和Dubbo 2.5.3及以上版本的微服务应用,无需修改任何一行代码即可迁移至企业级分布式应用服务EDAS。该应用将拥有全生命周期管理的运维能力,监管控一体化、调用链查询和限流降级等微服务治理能力,以及...
跨账号接入
创建自定义权限策略的操作,请参见 应用监控自定义RAM授权策略。说明 您还可以通过RAM角色使用账号B的RAM用户管理应用。具体操作,请参见(可选)通过RAM角色管理应用。(可选)通过RAM角色管理应用 如果您不希望通过账号A的RAM用户使用...
权限策略示例库
策略示例:{"Version":"1","Statement":[{"Effect":"Allow","Action":["edas:SLSPurchase"],"Resource":["acs:edas:*:*:*"]}]} 应用管理 与应用相关的场景授权说明如下:单个应用 管理应用:使用RAM用户可以查看该应用的基本信息、管理配置...
日志管理
Serverless 应用引擎 SAE(Serverless App Engine)提供实时的标准输出日志,支持查看500条日志信息。如果该基础功能无法满足您的查阅需求,您可以将日志存储至 日志服务 SLS(Simple Log Service),使用一站式数据功能,包括数据采集、...
在Eclipse中使用Cloud Toolkit部署应用至ECS集群
输入一个角色名称,在 可选权限 区域框中,选择 应用管理>应用列表>基本信息>部署应用,单击 添加 将部署应用角色添加到 已选权限,然后单击 确定。在左侧导航栏选择 系统管理>子账号,单击 子账号 页面右上角的 同步子账号。选择需进行...
使用限制
应用诊断分析平台只提供分析诊断服务,不提供永久文件存储功能,会定期(7+天)清除您的文件,重要转储文件请务必提前使用OSS或其他方式存储 应用诊断分析平台免费提供50GB临时可用空间供您分析 应阿里云安全监管要求,为了最大程度保护用户...
使用Cloud Toolkit插件单批发布应用(K8s)
您在本地完成应用的开发、调试和测试后,可以在IntelliJ IDEA中安装Cloud Toolkit插件实现EDAS应用的快速部署。本文档将介绍如何在IntelliJ IDEA中安装Cloud Toolkit,并快速部署应用到容器服务K8s集群。前提条件 下载并安装 JDK 1.8或更高...
授权概述
如果授权对象为集群内应用的权限管理员,请参见 场景三:授权对象为集群内应用的权限管理员。RAM授权 在企业对接RAM的账号系统中,运维人员通过RAM用户或RAM角色管理云服务资源是一个常见场景。然而默认情况下RAM用户或RAM角色没有使用...
创建和管理用户认证
为了确保轻应用对用户信息的获取,请在钉钉应用的权限管理页面中选中:通讯录个人信息读权限、个人手机号信息(如果轻应用侧不需要使用手机号码信息,您可以不选中)。设置的钉钉应用回调地址需包含:{线上应用域名}/{applicationCode}/...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
管理应用
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
可以对子账号设置只查看SAE应用的权限吗?
可以。您可以通过 SAE 权限助手为RAM用户(子账号)设置 查看应用详情 的权限。更多信息,请参见 SAE权限助手。如果您需要设置更细粒度的权限,可以自行修改RAM权限策略语句。更多信息,请参见 权限策略和示例。
实验:构建应用首页和自定义页面
在中心应用还未完成构建或部署时,轻应用支持构建不依赖于底层能力的页面。本文介绍如何构建静态应用首页和自定义页面。步骤一:创建服务方法 前提条件 当前应用为轻应用。关于如何创建轻应用,请参见 创建轻应用。当前应用的版本状态处于...
应用托管概述
应用举例 部署方式 参考文档 原生Spring Cloud WAR、JAR、镜像 将Spring Cloud应用托管到SAE 原生Dubbo WAR、JAR、镜像 将Dubbo应用托管到SAE HSF WAR、JAR、镜像 将HSF应用托管到SAE 多语言应用 镜像 在SAE控制台使用镜像部署多语言应用 ...
配置页面导航和框架
前提条件 当前应用为轻应用。当前应用处于开发版本,尚未发布。当前账号具有应用开发权限。存在可用编排页面。配置页面导航 说明 通过页面布局功能,您可以对展示给用户的最终页面进行设置,包括:应用logo、导航布局 和 导航背景色 等。在...
操作审批
本文介绍如何设置权限审批规则、部署需审批权限的应用和管理审批记录。前提条件 您已完成以下操作:已创建应用。已为RAM用户授权。已创建联系人。只有联系人才能成为审批人。设置审批规则 阿里云账号通过设置审批规则,能够从地域、命名...
OAuth2
接口名称 接口描述 queryOAuthLoginPerm 查询统一身份ID 与 app key 是否有权限免登录 cancelOAuthLoginPerm 取消统一身份ID 免登录到OAuth2.0应用中的权限 authorizeOAuthLoginPerm 用于 OAuth2.0 中控制统一身份ID 是否可免登录到支持...
应用:一次性交付-云端接入
2.应用详情 创建应用完成后点击初始化应用,设置服务器域名/IP、协议与版本说明如图所示:创建应用完成后可以看到服务器实例、模型与权限、应用测试、发布版本功能,如图所示:2.1 服务器实例 服务器实例可以对初始化应用配置的服务器域名/...
可观测链路 OpenTelemetry 版自定义RAM授权策略
xtrace:ReadXtraceApp 可观测链路 OpenTelemetry 版 只读权限,用于查看应用列表、应用详情、接口调用等信息,可以控制应用以及地域粒度的RAM权限。xtrace:SaveXtraceAppConfig 可观测链路 OpenTelemetry 版 应用配置的保存权限。xtrace:...
自动弹性扩缩容
如果应用配置了持久化存储,在发生弹性伸缩时,EDAS会自动将扩容的应用实例与配置的持久化存储进行关联。Kubernetes集群不具备节点自动扩容能力时,应用弹性扩容可能无法工作。您可以前往集群页面配置节点弹性伸缩。具体操作,请参见 节点...
使用控制台分批发布应用(K8s)
应用规模较大或服务架构比较复杂,可以按批次进行部署。每次仅对应用的一部分实例进行升级,直至全量升级完成。本文介绍如何使用EDAS控制台分批发布应用。分批发布简介 分批发布是按照一定的批次,每次只对应用的一部分实例进行升级的发布...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
使用控制台金丝雀发布应用(K8s)
配置微服务治理 配置调度规则 配置启动命令 配置环境变量 配置持久化存储 配置本地存储 配置应用生命周期的钩子和探针 配置Tomcat 配置Java启动参数 配置挂载 配置标签 配置注解 配置DNS 配置Sidecar和Init Container 金丝雀发布启动后,...
应用监控自定义RAM授权策略
重要 为了实现对ARMS所有功能的只读权限,添加 AliyunARMSReadOnlyAccess 权限策略外,还需要再为特定的资源组配置 ReadTraceApp 权限,否则ARMS将无法展示资源组鉴权下的应用列表。请确认RAM用户没有添加系统权限策略AliyunARMSFullAccess...
使用控制台金丝雀发布应用(K8s)
配置微服务治理 配置调度规则 配置启动命令 配置环境变量 配置持久化存储 配置本地存储 配置应用生命周期的钩子和探针 配置Tomcat 配置Java启动参数 配置挂载 配置标签 配置注解 配置DNS 配置Sidecar和Init Container 金丝雀发布启动后,...
使用控制台金丝雀发布应用(K8s)
配置微服务治理 配置调度规则 配置启动命令 配置环境变量 配置持久化存储 配置本地存储 配置应用生命周期的钩子和探针 配置Tomcat 配置Java启动参数 配置挂载 配置标签 配置注解 配置DNS 配置Sidecar和Init Container 金丝雀发布启动后,...
为RAM用户授权
应用场景 假设企业A希望让部分员工处理日常运维工作,则企业A可以创建RAM用户,并为RAM用户赋予相应权限,此后员工可以用RAM用户的身份登录 SAE 控制台。SAE 支持借助RAM用户实现分权分账,为该账号开启控制台登录权限。...
在Serverless K8s集群中使用JAR包或WAR包部署应用
配置微服务治理 配置调度规则 配置启动命令 配置环境变量 配置持久化存储 配置本地存储 配置应用生命周期的钩子和探针 配置Tomcat 配置Java启动参数 配置管理 配置标签 配置注解 配置DNS 配置Sidecar和Init Container 完成设置后单击 创建...
管理和使用配置项(K8s ConfigMap)
命名空间的配置项是一种存储应用所需配置信息的资源类型,它可以作为容器运行环境中的环境变量,便于应用部署后灵活变更容器配置,也可以通过挂载配置文件的方式向容器中注入配置信息。本文介绍如何在 SAE 控制台创建和使用命名空间的配置...
SaaS应用对接
SaaS应用介绍 在应用托管体系中,并未所有应用的分发模式都是按照Kubernetes方式,对每一次应用向最终用户的交付形态,都是交付一个真实的物理运行空间。还有这里要提到的SaaS类应用。此类应用,其分发模式,仅仅是在原有系统中,分配了...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
管理EDAS内置权限(不推荐)
为了能够统一管理EDAS和其他阿里云产品的权限,EDAS已经支持将内置权限管理迁移到RAM。在未完成迁移前,您可以继续使用EDAS内置的权限管理操作。背景信息 EDAS目前处于EDAS内置权限管理与RAM权限管理共存的过渡状态,目前您的RAM用户或子...
应用级角色和权限
本文为您介绍如何进行应用成员管理,包括查看中心应用、托管应用、轻应用等的人员权限,以及如何新建、添加成员和移除成员。查看人员权限 说明 本文以查看中心应用的人员权限为例说明,包括如何查看人员权限、添加成员、移除成员。登录...
前端监控自定义RAM授权策略
arms:DeleteRumApp 前端监控删除权限,即删除前端应用的权限。资源(Resource)用于指定被授权的具体对象。格式如下:"Resource":["acs:arms:<regionid>:*:armsweb/<appname>"]请将替换为指定地域ID。如果当前授权针对所有地域,可替换为*...
多应用体系常见问题
多应用需要在对RAM账号授权点播完全管理和操作权限(AliyunVODFullAccess)的基础上,额外授予身份实体(RAM用户或RAM角色)对子应用的管理权限,具体操作请参见 AttachAppPolicyToIdentity-为身份实体附加应用授权。开通多应用后,是否会...
资源检索
在 操作与资源授权 左侧权限列表,选择 应用(该操作会选中应用下的所有权限),在右侧的资源列表中选择 华北2(北京)和 test。此操作将允许子账号查看微服务空间test下全部应用的查看权限,您可根据实际情况来决定是否授权应用,以及授权...
阿里云应用管理权限说明
具体权限分工参照下表:操作描述 OpenAPI 您的阿里云账号 创建托管应用的云产品 更新应用名称和Logo UpdateApplicationInfo 不可操作 可以操作 更新应用描述信息 UpdateApplicationDescription 可以操作 可以操作 删除应用 ...
- 产品推荐
- 这些文档可能帮助您