数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
内置检测模型说明
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。撞库攻击告警 某IP连续尝试登录并且失败次数较多时,可能是攻击者使用获取的用户名和密码组合来尝试登录。来自恶意源(威胁情报数据)的敏感数据下载 ...
使用限制
地域限制 目前开放的地域有 华东1(杭州)和 华东2(上海)。...为 VPC 内节点 ECS 配置 SNAT,开启外网访问权限。Serverless 应用服务(SAS)集群 使用统一共享集群,基础资源与用户租户内资源无关。无,请留意产品更新公告。
权限审计概览
尝试访问 最近访问包含对云服务API的所有访问请求,而不仅是访问成功的请求。它包含通过阿里云控制台、通过CLI、SDK或直接访问API的所有尝试。权限审计中出现非预期的访问并不意味着您的账号已被泄露,因为该访问请求有可能已被拒绝。对于...
全局级模块权限控制
可使用:普通使用权限 管理租户成员角色权限 阿里云主账号下所有RAM用户默认为DataWorks租户成员,可访问全局模块,您可通过全局模块权限控制RAM用户可访问的全局模块或授予某RAM用户管理全局模块的权限。step1:进入租户成员角色管理页面 ...
MaxCompute数据访问权限控制
DataWorks的数据访问控制,为您提供了访问MaxCompute引擎数据时的权限管控能力,包括权限申请、权限审批、权限审计,还支持您查看权限申请记录、权限审批记录。本文为您介绍MaxCompute数据访问权限管控。前提条件 已了解 MaxCompute数据...
专有网络VPC如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理...
授权信息
资源类型 资源ARN 暂无数据 条件(Condition)下表是 访问控制(IMS)定义的产品级条件关键字,这些条件关键字可以在RAM权限策略语句的 Condition 元素中使用,用来描述授予权限的条件。以下仅列举产品级的条件关键字,阿里云定义的 通用...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
全球加速如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。全球加速 支持通过 RAM 实现对产品资源的访问控制和管理。概述 访问...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
私网连接如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。私网连接(PrivateLink)支持通过 RAM,实现对产品资源的访问控制和...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
为RAM用户组授权
为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
为RAM角色授权
使用限制 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。每个RAM角色允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:在RAM角色页面为RAM角色授权 使用RAM管理...
安全设置概览
访问密钥(AccessKey)访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。当您创建一个API请求时,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后您才能操作相应...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
RAM主子账号授权
权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略。系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:...
创建RAM用户
在DataWorks工作空间进行任务开发前,阿里云账号需规划并创建用于任务开发的RAM用户并授权相应权限策略,以便在使用DataWorks时,可选择并添加对应RAM用户至具体空间内进行协同开发。本文为您介绍如何创建RAM用户、创建RAM用户的访问密钥,...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌...
创建RAM用户组并授权
权限策略是一组访问权限的集合。支持批量选中多条权限策略。系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:...
表格存储自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
RDS自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
对象存储自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需要由您来维护。创建自定义权限策略后,需要为RAM用户、用户组或RAM角色绑定...
媒体处理自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
管理存储空间访问权限
读写权限类型 存储空间的访问权限有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。private 公共读 存储空间的拥有者和授权用户有该存储...
获取文件访问权限
文件访问权限 文件访问权限包括如下三种:文件访问权限 描述 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。公共读 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和...
自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
消息服务自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
资源编排自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
S3协议权限管理
桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限。桶的访问权限固定由名为 lfsdata 的...
访问控制
例如,设置了Object的权限是public-read,则无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。更多信息,请参见OSS开发指南中的 设置Object ACL。基于用户的授权策略RAM Policy RAM(Resource Access Management)是阿里云...
准备工作
关于NAS权限策略的更多信息,请参见 使用RAM权限策略控制NAS访问权限。跨账号迁移 跨账号迁移时,需要分别为RAM用户授予以下权限。源阿里云账号生成的RAM用户:系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)自定义策略:...
使用STS临时访问凭证访问OSS
} } } 重要 如果您希望临时访问凭证在获得角色拥有的权限后,进一步限制权限范围,例如角色被授予了上传文件到examplebucket的权限,您需要限制临时访问凭证只能向该Bucket下的某个目录上传文件,您可以通过参考以下示例设置policy。...
在RD账号上授权
根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。...说明 因为只配置了VPC的访问权限,所以仅能访问VPC资源。如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
授权RAM用户使用ECS资源
详细说明,请参见 什么是访问控制、RAM用户概览。前提条件 您已为阿里云账号(主账号)创建了至少一个RAM用户。具体操作,请参见 创建RAM用户。操作步骤 使用管理员账户登录 RAM控制台。(可选)创建自定义权限策略。如果阿里云提供的系统...
- 产品推荐
- 这些文档可能帮助您