资源组设计最佳实践
使用资源组对资源分类管理后,该公司成功满足了不同职能人员对资源管理的需求。部门/人员 需求 实现方式 相关文档 权限管理员 精细化访问控制 公司负责人使用 访问控制(RAM),对不同的公司人员赋予不同的资源组权限,实现权限的精细化...
账户访问控制
以下列举了访问控制RAM的典型场景:系统运维管理 管理员:您可以创建一个 系统运维管理 管理员,给该管理员组授予 系统运维管理 的完全权限,包括创建编辑模板和执行。模板开发者:该用户组需要编辑模板的权限。您可以给开发者组授予一个...
组织管理
组织是公司管理员工的树状结构体,每个组织包含两部分公司和组织节点,每个节点下都可挂载子节点和员工 组织管理 创建项目时使用组织管理能力 点击组织管理的卡片 左侧部门树中进行企业组织的管理 开发API 接口名称 接口描述 createCompany...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
私有证书概述
您还可以选择上传已有的根CA证书,并自行管理该证书。启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。相关操作,请参见 吊销私有CA 或合规CA。重要 已启用的根CA或子CA,如果在下单后7个自然日内成功完成重置操作,...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
管理公司信息
修改公司信息 如果需要修改已添加的公司信息,您可以在 信息管理 页面的 公司 页签下,单击该公司卡片下的 图标。在 公司信息 对话框中,修改公司信息并单击 确定。删除公司信息 如果需要删除已添加的公司信息,您可以在 信息管理 页面的 ...
CreateCertificateForPackageRequest-请求创建证书
申请 OV 证书时,您必须先在 数字证书管理服务控制台 的 信息管理模块添加公司信息,具体操作,请参见 管理公司信息。申请 DV 证书时,无需添加公司信息。申请 OV 证书时,如果您在此处设置了公司名称,则表示使用 信息管理模块中对应的...
管理委派管理员账号
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源目录组织...
InitResourceDirectory
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 InitResourceDirectory 要执行的操作。取值:...
InitResourceDirectory-开通资源目录
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API概览
本产品(资源管理/2020-03-31)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
云账号切换为资源账号
如果存在,请通过 AccessKey管理 禁用该访问密钥(AccessKey)。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录>概览。单击 资源组织 或 成员列表 页签。在成员列表中,单击目标云账号 操作 列的 切换为资源账号。在 切换为...
标签设计最佳实践
为了满足上述需求,该公司从以下几个方面进行了标签设计。需求 标签设计 说明 检索和管理资源 为所有资源创建并绑定以下3个层级的标签:department:资源的部门归属信息 project:资源的项目归属信息 environment:资源环境信息 如果企业的...
资源分组和授权
本文将为您详细介绍该方案的实施方法。解决方案 资源组 是在阿里云账号下进行资源分组管理的一种机制,公司A只需使用1个阿里云账号(主账号),创建3个资源组(对应3个游戏项目),创建3个RAM用户(对应3个游戏项目的管理员)。只有支持...
数据管理服务协议
以及阿里巴巴集团的关联企业,例如支付宝等)合法权益之行为,该等损害权益的行为包括但不限于:违反这些公司公布的任何服务协议/条款、管理规范、交易规则等内容,破坏或试图破坏阿里巴巴公司公平交易环境或正常交易秩序等;3.1.6.5.您...
使用资源组和资源编排服务实现高效资源运维管理
该公司希望能够根据项目维度批量清理资源,提高资源清理的效率。操作步骤 创建资源组,然后将资源转入到资源组。登录 资源组控制台。创建资源组。本示例中,将为每个项目分别创建一个资源组。具体操作,请参见 创建资源组。将资源转入到...
使用标签实现成本分摊管理
在实际的使用场景中,云上的资源管理者都有基于不同业务团队对资源的不同使用情况,对账单进行拆分用于内部结算的需求。例如:某公司使用一个阿里云账号,该账号下拥有很多资源,财务部门希望能够根据成本中心、部门、项目进行分账。这时,...
使用标签实现成本分摊管理
在实际的使用场景中,云上的资源管理者都有基于不同业务团队对资源的不同使用情况,对账单进行拆分用于内部结算的需求。例如:某公司使用一个阿里云账号,该账号下拥有很多资源,财务部门希望能够根据成本中心、部门、项目进行分账。这时,...
资源目录分级管理解决方案
集团往往有多个子公司,集团云管团队希望将部分管理权下放,由各子公司的管理员管理对应子公司的目录组织,各子公司之间互不影响,从而在隔离的前提下,提升管理效率和灵活度。本文将提供一个示例,假设Y公司有两个业务部门,分别为业务...
收费证书申请补全信息注意事项
如果在申请证书时,联系人、电话为域名管理员,申请确认Email为域名管理员邮箱(后续相关证书签信息的确认、变更都会发到该域名管理员邮箱),这样会使得签证流程最顺利。当申请EV证书时,邮箱必须为企业邮箱或者收费邮箱,不能为免费邮箱...
资源组分账
资源分组管理之后,通过创建对应的财务单元,将资源组对应到财务单元,实现按资源组分账。背景信息 某游戏公司A正在开发3款游戏项目,每个游戏项目都会用到多种资源。目前公司A只有1个账号,该账号下有超过100个ECS实例。财务部门希望能够...
管理敏感数据
设置敏感列 说明 该功能仅管理员使用。登录 数据管理DMS 5.0。在页面左侧的数据库实例区域,搜索目标数据库。右键单击目标数据库,选择 表详情,进入表列表页面。说明 您还可以通过SQL窗口进入目标表的详情页,选择 SQL窗口>SQL窗口,再...
普通服务角色
RAM用户使用普通服务角色需要的权限 如果使用RAM用户创建或删除普通服务角色,必须联系管理员为该RAM用户授予管理员权限(AliyunKMSFullAccess)或在自定义权限策略的 Action 语句中为RAM用户添加以下权限:创建普通服务角色:ram:...
申请证书时需要提交的信息
营业执照 选择 公司 后,系统自动识别该公司信息中已上传的营业执照图片。如果您在新建公司时没有上传营业执照,则营业执照为空。为确保CA中心快速审核通过,建议您上传公司营业执照。密钥算法 选择证书使用的密钥算法。该参数也可指定自动...
资源目录概述
为管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。Root资源夹 Root...
PolarDB的高级脱敏
高级脱敏功能具有但不限于如下特性:统一管理敏感数据 敏感数据分类分级 周期性扫描敏感数据 主动发现敏感数据 应用场景 实时从生产环境中的数据库(即生产库)获取用户已脱敏的数据来进行报表生成、数据分析、开发测试等。前提条件 已录入...
基本概念
为管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。Root资源夹 Root...
服务关联角色
RAM用户使用服务关联角色需要的权限 如果使用RAM用户创建或删除服务关联角色,必须联系管理员为该RAM用户授予管理员权限(AliyunKMSFullAccess)或在自定义权限策略的 Action 语句中为RAM用户添加以下权限:创建服务关联角色:ram:...
资源目录中的RAM角色
ResourceDirectoryAccountAccessRole 应用场景 RAM角色(ResourceDirectoryAccountAccessRole)用于资源目录管理员登入成员进行相关管理操作,该角色中的可信实体为资源目录管理账号。权限策略 名称:AdministratorAccess 内容:{...
配置仪表盘推送节点
准备工作 创建并配置仪表盘 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 集成与开发(DTS)>数据应用>数据分析。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>集成与开发(DTS)>数据应用>数据分析。...
通过运维中心管理任务流与任务流实例
任务流运行管理 进入任务编排运维中心 后,单击 运行管理,在该页面您可以进行如下操作:在 实例统计 区域查看已运行任务流实例的总数,包含运行成功和失败。说明 如上是基于运行时间筛选出运行的实例总数,若您需要查看基于业务时间筛选出...
凭据策略概述
判定结果遵循如下原则:如果是当前阿里云账号下的RAM用户、RAM角色:判定结果A或者判定结果B中,有一个是允许(Allow)且无Explicit Deny(显式拒绝),即允许管理或使用该凭据。说明 当前阿里云账号,即凭据创建者的阿里云账号。您可以...
数据库导出
当您需要进行数据库备份、导出数据库表进行数据分析等操作,您可使用 数据管理DMS 的数据导出功能,该功能可通过提交工单的方式导出数据库。前提条件 数据库类型如下:MySQL系列:自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB ...
密钥策略概述
判定结果遵循如下原则:如果是当前阿里云账号下的RAM用户、RAM角色:判定结果A或者判定结果B中,有一个是允许(Allow)且无Explicit Deny(显式拒绝),即允许管理或使用该密钥。说明 当前阿里云账号,即密钥创建者的阿里云账号。您可以...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。具体操作包括证书上传、申请、吊销和删除等。此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
管理私有证书
说明 对于单个根CA,如果您累计购买的证书超过一定数量,数字证书管理服务将减免超过该数量证书的费用。具体支持减免费用的私有证书数量阈值,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。分配私有证书 根CA无法签发证书,...
购买及启用合规CA
启用成功后,数字证书管理服务会自动在该合规根CA下创建子CA。在 私有证书>合规CA 页面,单击目标合规根CA 操作 列下的 启用。在 合规CA 面板,配置合规根CA的信息,单击 确认并启用。配置项 描述 企业注册名称 该CA关联的企业的注册名称。...
OOS操作ECS分组资源的权限策略管理
分别创建OOS管理策略和ECS管理策略,策略内容如下:说明 需将策略中的$AliyunMasterAccountID、$TagKey、$TagValue、$RegionID修改为您所使用的阿里云主账号、ECS设置的tag以及使用的地域。OOS管理策略:{"Statement":[{"Action":["oos:...
- 产品推荐
- 这些文档可能帮助您