管理密钥
单击目标专属KMS基础版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 对话框,单击 确定。成功禁用密钥后,密钥状态由 启用中 变为 已禁用。您也可以单击 启用,再次启用密钥。开启删除保护 当您为...
创建成员
使用限制 关于创建成员的数量限制,请参见 资源目录使用限制。创建方式 选择 资源目录>概览,在 资源组织 页签,先创建资源夹,然后在对应资源夹下创建成员。选择 资源目录>概览,在 成员列表 页签,直接创建成员。创建的成员默认归属于...
查看凭据策略
本文介绍如何查看凭据的凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行修改,具体请参见 管理及使用凭据、设置凭据策略。通过控制台查看 以通用凭据为例,为您介绍如何查看凭据策略。...
查看密钥策略
本文介绍如何查看密钥的密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
创建共享单元
资源所有者通过创建共享单元进行资源共享。背景信息 关于创建共享单元的限制,请参见 使用限制。资源所有者可以在创建共享单元时添加共享的资源和资源使用者,也可以先创建共享单元再添加。具体操作,请参见 修改共享单元。...
准备工作
在开始演示解决方案前,需要您在DMS中分别录入模拟开发环境和生产环境的实例,并准备DMS的管理员账号与普通用户的账户。前提条件 创建两个RDS MySQL实例。具体操作,请参见 快速创建RDS MySQL实例。说明 为了方便区分,本示例中将模拟开发...
产品升级公告
但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理(CloudOps Orchestration Service,OOS)」,新产品名称更符合产品本身的定位和能力范围,即聚焦于云资源操作系统的管理和...
为什么资源目录的很多功能不支持根用户(主账号)使用...
阿里云安全最佳实践推荐使用 最小权限用户 进行操作。...问题原因 资源目录的关键操作仅支持具有访问权限的 RAM用户 操作,主要是因为:符合最小权限原则。...为企业员工分配对应的RAM用户,系统会记录RAM用户的操作行为,方便审计回溯。...
搜索资源
您可以使用资源目录的管理账号查看资源目录各成员的全局资源列表,也可以根据筛选条件按需搜索资源。查看资源列表 使用资源目录的管理账号登录 资源中心控制台。在左侧导航栏,选择 资源中心>跨账号资源搜索。查看资源目录中的资源列表。...
创建资源组
使用RAM身份创建资源组后,该RAM身份会被自动授予新创建资源组范围内的AdministratorAccess权限,即该RAM身份担任该资源组的管理员,允许在该资源组内创建和管理资源。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源组>资源组。...
应用场景
用户角色 说明 参考文档 用户的管理员 在KMS中管理凭据。在访问控制(RAM)中管理凭据使用的权限,通过跨阿里云账号的资源授权等方式,允许ISV服务使用KMS中的指定凭据。跨阿里云账号的资源授权 ISV服务 ISV服务通过集成KMS的API使用用户...
RegisterUser-录入新用户
接口说明 DMS 企业版用户的 管理员(即产品内【系统管理】-【用户管理】中的管理员角色的用户)都可以通过这个接口增加录入本企业的新用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
用户管理
若RAM用户初次使用 DMS,且拥有AdministratorAccess权限,将自动初始化为 DMS 的 管理员 角色。更多信息,请参见 管理RAM用户配置。一个租户下可添加多个阿里云账号。您可以在用户管理页面进行添加,系统自动将添加的用户加入您所在的租户...
移除云账号类型的成员
执行结果 移除成功后,该成员将产生以下影响:该成员将作为独立的阿里云账号存在,不再被资源目录的管理账号管控,也不再受到资源目录任何管控策略的影响。该成员的付款关系不会发生变化,如需更新当前账号的付款关系,请至财务系统处理。...
邀请阿里云账号加入资源目录
请确保被邀请方不存在待确认状态的邀请记录,...资源目录会为该成员自动创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的管理账号进行统一管理。管理账号可以调整该成员在资源目录中的位置。相关文档 被邀请方处理邀请
什么是资源管理
支持可视化的管理入口。支持统一的搜索入口。支持标签编辑器,帮助您批量分配、编辑和查询标签。标签由一对标签键和标签值组成,您可以为云资源创建和绑定标签,借助标签能力完成如下任务:使用标签快速查找资源。使用标签分账。使用标签...
禁用标签策略
禁用资源目录标签策略 您可以使用资源目录的管理账号按照以下步骤禁用资源目录标签策略。登录 标签控制台。在左侧导航栏,选择 标签策略>策略库。在 策略库 页面的右上角,单击 禁用资源目录标签策略。在 禁用标签策略 对话框,选中 资源...
成员查看归属的资源目录信息
您可以查看资源目录的ID、资源目录的创建时间、资源目录的管理账号和资源目录的企业名称。在 成员信息 页面的 成员信息 区域,查看当前成员的基本信息。您可以查看成员所在的目录位置、成员的RDPath、成员的显示名和成员加入资源目录的时间...
云账号切换为资源账号
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色...禁用后,您可以通过资源目录的管理账号创建RAM用户并授予最小权限统一访问该成员。
管理KMS实例
定位到目标KMS实例,单击 操作 列的 管理,在实例详情页开启 安全审计。在 配置安全审计 对话框,选择 日志存储位置,然后单击 确定。启用安全审计后,将在1小时内生成并投递审计日志。续费KMS实例 登录 密钥管理服务控制台,在顶部菜单栏...
通过OSS使用智能媒体管理
为OSS的存储空间(Bucket)绑定智能媒体管理项目后,通过OSS控制台或SDK可以使用智能媒体管理的功能,例如文档预览、人脸识别等。本文介绍通过OSS使用智能媒体管理的前提条件、注意事项和使用流程。重要 此文档已不再维护,建议您使用新版...
可信服务概述
例如:配置审计集成资源目录后,管理账号可以在可信服务配置审计中查看所有成员的资源列表、资源配置历史和资源合规状态,并监控资源配置合规性。可信服务使用流程 您可以通过控制台或API使用可信服务。下面以控制台为例说明使用流程。在 ...
登录DMS的账号
是否开启RAM权限校验 是否开启 说明 开启(默认)具有AdministratorAccess权限策略的RAM用户,会被初始化为DMS的管理员。如果某个RAM用户是DMS中的普通用户,该RAM用户在RAM访问控制中被授予RDS、MongoDB等的ReadOnlyAccess权限策略后,RAM...
开启证书托管后,我需要做什么?
如果旧证书绑定的域名不在托管证书的阿里云账号的 域名服务控制台 的域名列表中,您需要根据旧证书申请时选择的域名验证方式配合CA中心验证域名的所有权:手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析...
在批量执行命令中使用加密参数
利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么是密钥管理服务 操作步骤 步骤一:创建加密参数 1.登录 系统运维管理 控制台...
资源组概述
运维管理 使用资源组和云监控实现不同业务线资源的监控管理 资源编排服务(ROS)基于资源组选择待运维的资源,在资源编排服务(ROS)中实现高效的资源运维管理。运维管理 使用资源组和资源编排服务实现高效资源运维管理 运维编排服务(OOS...
项目空间权限体系
DMS的管理员和DBA可以添加空间管理员,具体操作请参见 编辑空间成员。空间成员:只有空间成员允许被添加为任务流责任人或任务流开发者。编辑空间成员,请参见 编辑空间成员。任务流责任人:默认为任务流创建者。转交任务流责任人,请参见 ...
多账号共享KMS实例
当前KMS实例仅支持在资源目录内共享。关于资源目录和资源共享的详细信息,请参见 资源目录概述 和 资源共享概述。使用限制 功能限制 仅支持共享软件密钥管理实例和硬件密钥管理实例(实例状态必须为 已启用),不支持共享默认密钥。...
产品优势
通过一方集成,您可以很容易的使用KMS密钥加密和控制存储在这些服务中的数据,只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 云产品集成KMS加密概述 和 ...
使用云SSO统一管理企业多账号的身份和权限
本文将提供一个示例,使用RD管理账号在云SSO中创建一个用户(user1),在RD成员(Sandbox Account)上部署访问配置,该访问配置仅定义了VPC的管理权限,实现云SSO的用户(user1)仅能访问RD成员(Sandbox Account)中的VPC资源。...
访问IP白名单
数据管理DMS 提供的访问IP白名单功能,可以有效管控企业内员工使用 DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。使用场景 建议在企业宽带环境下使用,...
成员登录阿里云控制台
就可以通过该RAM用户扮演成员RAM角色(ResourceDirectoryAccountAccessRole)的方式登录到成员的控制台。...通过RAM角色登录阿里云控制台 通过成员的RAM用户登录阿里云控制台 管理账号的RAM用户登录到成员控制台后,可以为成员创建RAM用户并...
资源组设计最佳实践
例如:某公司按照项目维度来划分资源组,创建了资源组“项目A”、“项目B”等,当项目A结束时,及时转出或释放资源组“项目A”下的资源,并删除资源组“项目A”,减少后续的管理成本。最佳实践 某互联网公司有2个在线业务系统,由于产品...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,您可以对实例、数据库、表、行、敏感列等进行权限管理。本文介绍不同的用户角色进行权限管理的方法。注意事项 未开启安全托管的实例,仅支持申请或授予登录实例权限。已开启安全托管的...
管理成员的常见问题
如果您想修改消息接收人邮箱,您可以登录 消息中心,在 基本接收管理 页面,修改消息类型为 产品已释放通知 的消息接收人。邀请成员 邀请成员有几种失效情况?有两种失效情况:被邀请方超出14天未确认。邀请方取消邀请。被邀请方确认是否有...
查看管控模式
背景信息 数据管理DMS 提供 自由操作、稳定变更、安全协同 三种管控模式,有关各管控模式的具体说明,请参见 管控模式介绍。操作步骤 登录 数据管理DMS 5.0。查看单个实例的管控模式。在DMS控制台页面左侧的实例列表区域的搜索栏中,搜索...
管理成员的常见问题
如果您想修改消息接收人邮箱,您可以登录 消息中心,在 基本接收管理 页面,修改消息类型为 产品已释放通知 的消息接收人。邀请成员 邀请成员有几种失效情况?有两种失效情况:被邀请方超出14天未确认。邀请方取消邀请。被邀请方确认是否有...
CreateCertificateForPackageRequest-请求创建证书
您需要域名服务器的管理员权限,才可以完成验证。关于两种验证方式的更多信息,请参见 如何配置域名授权验证?DNS 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。调用 API 的请求格式,请参见本文 示例中的...
账户访问控制
{"Version":"1","Statement":[{"Action":["oos:List*","oos:Get*","oos:CreateTemplate","oos:UpdateTemplate","oos:ValidateTemplateContent"],"Resource":"*","Effect":"Allow"}]} 策略示例三:系统运维管理 的管理员权限。{"Version":"1...
权限说明
目前应用管理已集成到ECS控制台、OOS控制台和计算巢控制台。本文介绍从各个控制台进入应用管理所需的权限。ECS/OOS控制台进入应用管理 仅查看应用管理需要的权限:AliyunOOSReadOnlyAccess AliyunECSReadOnlyAccess ...
- 产品推荐
- 这些文档可能帮助您