资源组设计最佳实践
使用资源组对资源分类管理后,该公司成功满足了不同职能人员对资源管理的需求。部门/人员 需求 实现方式 相关文档 权限管理员 精细化访问控制 公司负责人使用 访问控制(RAM),对不同的公司人员赋予不同的资源组权限,实现权限的精细化...
启用标签策略
资源目录的管理账号 您可以根据需要,同时启用或分别启用以下两种模式的标签策略:资源目录标签策略:管控整个资源目录内(不含管理账号本身)的标签。重要 如果资源目录的任意一个成员启用了当前账号标签策略,则资源目录的管理账号不能...
SendVerificationCodeForEnableRD-向新管理账号的安全...
请求参数 名称 类型 必填 描述 示例值 SecureMobilePhone string 否 新创建的管理账号的安全手机号码。置空表示采用当前登录账号的安全手机号码。格式:<国家码>-<手机号码>。说明 仅支持填写 86-<手机号码>的中国内地手机号码。xx-...
管理密钥
单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 对话框,单击 确定。成功禁用密钥后,密钥状态由 启用中 变为 已禁用。您也可以单击 启用,再次启用密钥。开启删除保护 为密钥...
资源目录概述
为管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。Root资源夹 Root...
排班管理
ARMS告警管理的排班管理,可以让您按照运维人员的值班时间设置告警发送的排班表,再通过通知策略或升级策略将告警通知以电话、短信、邮件或钉钉的方式发送至对应的值班人员,而不会打扰到非值班时间的运维人员,提高运维效率。新建排班管理...
应用场景
本文为您介绍资源管理的主要应用场景。部署业务形态 资源目录可以帮助您建立与业务要求相匹配的目录关系,并将您的账号和资源分布在相应的位置,以实现资源和账号的业务形态部署。如果您的企业在阿里云拥有多个账号和大量云资源,您可以...
为什么资源目录的很多功能不支持根用户(主账号)使用...
为企业员工分配对应的RAM用户,系统会记录RAM用户的操作行为,方便审计回溯。问题现象和解决方案 问题现象 解决方案 管理账号的根用户(主账号)无权登入成员账号。为管理账号创建一个RAM用户,授予资源目录的管理权限...
权限管理
由数据Owner管理的数据库、表,数据Owner可以授予、回收人员的库、表权限。管理员和DBA具有授予、回收当前 DMS 租户下用户已有库、表资源的权限。通过实例管理功能管理数据库、表权限 数据Owner、管理员、DBA管理权限 登录 数据管理DMS 5.0...
管理密钥
单击目标专属KMS基础版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 对话框,单击 确定。成功禁用密钥后,密钥状态由 启用中 变为 已禁用。您也可以单击 启用,再次启用密钥。开启删除保护 当您为...
安全托管
员工不接触账密,不存在账密泄露风险。实例登录状态 登录状态易失效。24小时断开数据库连接。免登录,有权限可直接使用。管理多账号多数据库 不易管理,需要账号与数据库配套管理。使用阿里云账号或域账号认证访问数据库。数据库权限管理 ...
创建成员
资源目录会自动为成员创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的管理账号进行统一管理。后续步骤 移动成员到指定资源夹:通过本文所述的方法创建的成员默认归属于Root资源夹,管理账号可以根据需要移动成员到...
查看凭据策略
按图形策略展示:展示您设置的管理者、使用者、其他账号使用者。说明 如果策略中除了管理者、使用者、其他账号使用者外,还有其他自定义的策略内容,这些自定义的策略仅可“按语法策略展示”。按语法策略展示:关于策略语句的详细介绍,请...
查看密钥策略
按图形策略展示:展示您设置的管理者、使用者、其他账号使用者。说明 如果策略中除了管理者、使用者、其他账号使用者外,还有其他自定义的策略内容,这些自定义的策略仅可“按语法策略展示”。按语法策略展示:关于策略语句的详细介绍,请...
Postmaster账号是什么?
在购买了阿里邮箱之后,阿里云为您提供的管理员账号,即主管理员账号,也可称作postmaster账号,由 postmaster+域名 三部分组成。...阿里邮箱管理平台是什么?...下图为邮箱管理平台界面:说明 阿里邮箱管理平台仅支持网页端使用。...
财务管理
概述 财务管理没有特殊化定义,依然是企业经营中的账单、资金、费用、发票等财资票税方面的管理;但企业上云用云相较于自建模式,财务管理所需面临的挑战与变化会有较大变化。通常云厂商会提供较为通用的功能来满足大部分企业的需求,企业...
应用场景
用户角色 说明 参考文档 用户的管理员 在KMS中管理凭据。在访问控制(RAM)中管理凭据使用的权限,通过跨阿里云账号的资源授权等方式,允许ISV服务使用KMS中的指定凭据。跨阿里云账号的资源授权 ISV服务 ISV服务通过集成KMS的API使用用户...
CADT权限管理介绍
接下来,我们以一个简单的实践操作向您介绍CADT权限管理的应用场景和使用方法。场景模拟 假设在CADT中我们创建了两个应用:app-test、app-dev,现在需要将这两个应用分别授予对应的用户进行操作,例如,授予开发人员(cadt-dev001)有且只...
搜索资源
您可以使用资源目录的管理账号查看资源目录各成员的全局资源列表,也可以根据筛选条件按需搜索资源。查看资源列表 使用资源目录的管理账号登录 资源中心控制台。在左侧导航栏,选择 资源中心>跨账号资源搜索。查看资源目录中的资源列表。...
创建资源组
使用RAM身份创建资源组后,该RAM身份会被自动授予新创建资源组范围内的AdministratorAccess权限,即该RAM身份担任该资源组的管理员,允许在该资源组内创建和管理资源。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源组>资源组。...
产品升级公告
产品能力范围扩大化:原运维编排服务提供的能力将变成「系统运维管理」的一个功能模块,叫自动化任务。升级后,「系统运维管理」不再指某个具体的产品能力,而是一组功能模块的统称,包括自动化任务、补丁管理、参数管理、配置清单、软件包...
RegisterUser-录入新用户
接口说明 DMS 企业版用户的 管理员(即产品内【系统管理】-【用户管理】中的管理员角色的用户)都可以通过这个接口增加录入本企业的新用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
移除云账号类型的成员
执行结果 移除成功后,该成员将产生以下影响:该成员将作为独立的阿里云账号存在,不再被资源目录的管理账号管控,也不再受到资源目录任何管控策略的影响。该成员的付款关系不会发生变化,如需更新当前账号的付款关系,请至财务系统处理。...
邀请阿里云账号加入资源目录
请确保被邀请方不存在待确认状态的邀请记录,...资源目录会为该成员自动创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的管理账号进行统一管理。管理账号可以调整该成员在资源目录中的位置。相关文档 被邀请方处理邀请
禁用标签策略
禁用资源目录标签策略 您可以使用资源目录的管理账号按照以下步骤禁用资源目录标签策略。登录 标签控制台。在左侧导航栏,选择 标签策略>策略库。在 策略库 页面的右上角,单击 禁用资源目录标签策略。在 禁用标签策略 对话框,选中 资源...
产品优势
支持私有CA(PCA)服务 您可以使用PCA服务搭建企业内的证书颁发机构,实现企业内部私有证书的管理和签发,保障企业内部通信数据的安全传输。可用于企业对内使用和企业合规使用两种场景:企业对内使用:企业内部应用(例如,内部的OA、HR等...
API概览
本产品(资源目录/2022-04-19)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
什么是资源管理
支持可视化的管理入口。支持统一的搜索入口。支持标签编辑器,帮助您批量分配、编辑和查询标签。标签由一对标签键和标签值组成,您可以为云资源创建和绑定标签,借助标签能力完成如下任务:使用标签快速查找资源。使用标签分账。使用标签...
开启证书托管后,我需要做什么?
如果旧证书绑定的域名不在托管证书的阿里云账号的 域名服务控制台 的域名列表中,您需要根据旧证书申请时选择的域名验证方式配合CA中心验证域名的所有权:手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析...
云账号切换为资源账号
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色...禁用后,您可以通过资源目录的管理账号创建RAM用户并授予最小权限统一访问该成员。
新建迭代模板
说明 第一个迭代阶段中没有回退管理的设置。单击 阶段工单及检查点 页签,配置工单规则。新增工单规则:单击 新增工单规则。从 工单类型 列表中选择工单类型:数据变更,包含普通数据变更、无锁变更、数据导入和可编程对象。结构设计。SQL...
用户管理
租户管理员:租户的管理者,拥有本租户内的所有权限。租户一般用户:注册、管理应用,通过应用的AK调用数据服务。租户数据资产管理员:管理租户内各类资产的编目、公开和权限审批。租户运维人员:监控租户内所有工作组内任务的运行状态,并...
用户管理
租户管理员:租户的管理者,拥有本租户内的所有权限。租户一般用户:注册、管理应用,通过应用的AK调用数据服务。租户数据资产管理员:管理租户内各类资产的编目、公开和权限审批。租户运维人员:监控租户内所有工作组内任务的运行状态,并...
使用场景
若使用 ACM 进行配置管理,应用的配置信息的管理、发布都通过 ACM 实现,配置的发布不再需要与应用打包为一体。在新版本的配置发布后,在所有应用立即生效,如下图所示。ACM 作为配置中心为微服务带来以下好处:集中管理所有配置,在应用...
利用定时开关机节省成本
什么是OOS 系统运维管理 OOS(CloudOps Orchestration Service),简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景...
管理KMS实例
定位到目标KMS实例,单击 操作 列的 管理,在实例详情页开启 安全审计。在 配置安全审计 对话框,选择 日志存储位置,然后单击 确定。启用安全审计后,将在1小时内生成并投递审计日志。续费KMS实例 登录 密钥管理服务控制台,在顶部菜单栏...
登录DMS的账号
是否开启RAM权限校验 是否开启 说明 开启(默认)具有AdministratorAccess权限策略的RAM用户,会被初始化为DMS的管理员。如果某个RAM用户是DMS中的普通用户,该RAM用户在RAM访问控制中被授予RDS、MongoDB等的ReadOnlyAccess权限策略后,RAM...
在批量执行命令中使用加密参数
通过 什么是系统运维管理 的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么...
通过OSS使用智能媒体管理
为OSS的存储空间(Bucket)绑定智能媒体管理项目后,通过OSS控制台或SDK可以使用智能媒体管理的功能,例如文档预览、人脸识别等。本文介绍通过OSS使用智能媒体管理的前提条件、注意事项和使用流程。重要 此文档已不再维护,建议您使用新版...
功能特性
资源共享的功能特性 资源目录的管理账号或成员都可以将自己的资源共享给其他成员。一次可以将多个资源共享给多个成员。对于无效的共享记录,会在48~96小时内被系统自动删除。标签的功能特性 标签控制台 通过标签控制台您可以进行标签创建、...
- 产品推荐
- 这些文档可能帮助您