访问控制RAM介绍
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份和资源访问权限的服务,可为人员和云服务指定身份并授予资源访问权限,从而实现对阿里云资源的访问控制。身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM...
高级管理FAQ
转储时间会和文件系统的大小和转储数据量有关,功能开启后,符合生命周期管理策略的文件,第一次转储最快2个小时完成,一般在24小时内完成。后续周期性转储会在一周内某个时间完成。目录重命名会影响生命周期管理策略执行吗?生命周期管理...
密钥轮转
在系统设计和实现时引入密钥轮转的功能,使密钥轮转作为常规的系统安全管理事务之一,这样可以使系统在特定安全事件发生时具备实际执行能力。减小破解密钥的时间窗口。如果在定期轮转密钥的基础上,将旧密钥加密的密文数据用新密钥重新加密...
员工管理
员工管理可用于团队协作使用本产品。员工角色管理:可以分角色来使用本产品,如专门设计的人、专门管理查看数据的人、专门更新文章、产品内容的人。员工管理:可编辑职位,添加员工、编辑员工的信息、删除员工等。下图为添加子管理员图示 ...
什么是管理控制台
多种形式的管理平台:提供Web界面控制台通过简单的交互方式执行操作,同时提供Cloud shell命令行工具,可以通过脚本进行日常运维。移动端随时随地管理:阿里云App已支持数十款云产品在移动端的运维管控操作,可以随时随地查看监控数据、...
权限说明
目前应用管理已集成到ECS控制台、OOS控制台和计算巢控制台。本文介绍从各个控制台进入应用管理所需的权限。ECS/OOS控制台进入应用管理 仅查看应用管理需要的权限:AliyunOOSReadOnlyAccess AliyunECSReadOnlyAccess ...
什么是数字园区引擎
全面感知AIoT告警事件,建立统一的数据服务模型,实现设备、人员、空间、边缘、告警、联动、工单等中心,支撑车、人、周界、消防、能效、环境等多系统数据融合,解决客户统一运营管理问题,通过钉钉触达管理者,达到主动服务提升空间管理...
ACS:ECS:UpdateLaunchTemplate
Boolean 否 True systemDiskSize 用于更新的启动模板的系统盘大小 String 是 systemDiskPerformanceLevel 设置系统盘的性能等级 String 是 systemDiskDeleteWithInstance 系统盘是否随实例释放 String 是 返回值 返回值名称 描述 类型 ...
管理委派管理员账号
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源目录组织...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
管理资源组中的资源
您在获得资源组的管理权限后,可以在资源管理控制台或支持资源组的云服务控制台对资源组内的资源进行管理。在资源管理控制台管理资源 登录 资源管理控制台。在左侧导航栏,选择 资源组>资源组。在 资源组 页面,单击目标资源组 操作 列的 ...
系统管理
功能概述 系统管理功能模块中,可进行有关 账号权限体系设计 以及 操作日志排查 工作。功能介绍 智能对话机器人(通义版)系统管理模块与智能对话机器人(旧版)系统管理逻辑相同,具体功能介绍可参考《系统管理》。
应用规划最佳实践
单分组应用对于简单应用,比如用来做测试、做演示的应用。可以将所有资源都导入到一个分组里。创建应用分组的方式 使用自定义标签创建应用分组 如果您已经使用标签对资源进行分组,并且已经切分到了应用分组维度,那么可以使用现有的标签来...
资源分组和授权
公司A有如下要求:项目独立管理:每个管理员各自能够独立管理项目人员及其访问权限。按项目分账:财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。公司A有如下解决方案:多账号方案 可以满足项目独立管理:公司A注册3个阿里...
管理标签策略委派管理员账号
在 可信服务 页面,单击 标签 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:获得管理账号的授权,可以在标签策略中访问资源目录组织和...
ACS:ECS:ReplaceSystemDisk
动作描述 更换一台ECS实例的系统盘 语法 Action:ACS:ECS:ReplaceSystemDisk Properties:regionId:String imageId:String instanceId:String password:String keyPairName:String 属性 属性名称 描述 类型 是否必填 默认值 约束 regionId ...
关闭资源中心
关闭资源中心后,控制台首页的资源管理模块、配置审计服务等关联场景,也将无法查看资源数据。关闭限制 如果资源目录的管理账号或资源中心的委派管理员账号中存在非自己开通的跨账号资源功能,则不能关闭资源中心。例如:您通过资源目录的...
资源目录概述
依赖目录结构满足权限及合规性要求 企业可以为不同的账号、目录结构设定不同的资源访问规则,通过RAM权限策略和资源目录管控策略,打通人员和资源间的授权与管控通道,保障企业资源的访问安全。开放式接入众多阿里云企业级应用 依赖目录...
管理资源中心委派管理员账号
在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:管理跨账号资源搜索,包括开通跨账号资源搜索、搜索...
ACS:ECS:AttachNASFileSystemToInstance
属性名称 描述 类型 是否必填 默认值 约束 regionId 地域ID String 是 instanceId ECS实例ID String 是 mountTargetDomain 挂载点域名 String 是 mountDir 实例中文件系统的挂载目录 String 否/mnt fileSystemVersion 文件系统的版本 ...
部门管理员
部门管理员的“系统功能权限”员工不论是什么角色(拥有全部客户权限的员工、拥有“部门管理员权限”的员工、普通员工),其系统功能权限均由主账号设置,受所在的“部门权限”的管控。部门管理员的报备范围 仅允许跟进自己的客户和项目。1...
安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
ACS:ECS:ElegantReplaceSystemDiskInSLBVServerGroup
动作描述 更换SLB虚拟服务器组中实例的系统盘 语法 Action:ACS:ECS:ElegantReplaceSystemDiskInSLBVServerGroup Properties:regionId:String imageId:String VServerGroupId:String serverId:String weight:Number type:String port:Number...
ACS:ECS:...
动作描述 更换SLB默认服务器组中实例的系统盘 语法 Action:ACS:ECS:ElegantReplaceSystemDiskInSLBDefaultServerGroup Properties:regionId:String imageId:String loadBalancerId:String serverId:String weight:Number type:String port:...
如何通过DMS授权的方式安全访问数据库
概述 在企业环境中,存在阿里云账号共用的情况,看似操作便捷,但是该操作权限粒度不够细分,可能存在以下安全隐患:每个员工都拥有高危权限,故障几率提升,如释放资源、重启实例等。员工的操作日志无法区分,很难对其操作行为进行审计。...
API概览
本产品(资源目录/2022-04-19)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
《互联网站管理工作细则》(信部电[2005]501号)
人员发生变动时要做好工作交接,变化后人员名单及时报省通信管理局备案。(二)按照“先备案后接入”的要求制定完善接入服务流程,建立健全为用户代为备案信息的事前核验制度、对用户行为的事中监督制度、配合对违法违规网站的事后查处制度...
补丁管理原理介绍
补丁基线在zypper上的工作原理 在sles/opensuse系统上,zypper 通过 patch 来管理系统补丁,您可以通过zypper list-patches来获取适用于系统的补丁,补丁是修复一组特定软件包的集合,它有以下属性:status not needed 不需要 applied 已...
状态转换图
当Execution中有事件触发动作时,等待预设的系统事件发生时触发任务。当Execution中有告警触发动作时,等待监控项满足告警条件时触发任务。当Execution有一个Approve动作时,等待对该执行有审批权限的用户批准后执行任务。说明 最终状态 ...
资源组概述
运维管理 使用资源组和云监控实现不同业务线资源的监控管理 资源编排服务(ROS)基于资源组选择待运维的资源,在资源编排服务(ROS)中实现高效的资源运维管理。运维管理 使用资源组和资源编排服务实现高效资源运维管理 运维编排服务(OOS...
产品架构
智能媒体管理围绕海量数据、端云拉通、标准统一、智能分析、场景结合、一键处理六个关键点采用分层架构进行设计,分层架构包含处理引擎、元数据管理、场景化封装三层。智能媒体管理采用分层架构进行设计,分层架构包含处理引擎、元数据管理...
什么是资源管理
阿里云资源管理(Resource Management)服务是一系列企业IT治理产品和服务的集合,主要包括资源目录、资源组、资源共享、标签和资源中心。您可以使用资源目录在云上构建企业业务组织关系,使用资源组和标签分层次管理云上资源,使用资源...
查看管控模式
背景信息 数据管理DMS 提供 自由操作、稳定变更、安全协同 三种管控模式,有关各管控模式的具体说明,请参见 管控模式介绍。操作步骤 登录 数据管理DMS 5.0。查看单个实例的管控模式。在DMS控制台页面左侧的实例列表区域的搜索栏中,搜索...
通过RAM管控多运维人员的权限
AliyunARMSFullAccess 管理业务实时监控服务(ARMS)的权限 AliyunCloudMonitorFullAccess 管理云监控(CloudMonitor)的权限 ReadOnlyAccess 只读访问所有阿里云资源的权限 AliyunSupportFullAccess 管理工单系统的权限 操作步骤 本示例将...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
权限管理
由数据Owner管理的数据库、表,数据Owner可以授予、回收人员的库、表权限。管理员和DBA具有授予、回收当前 DMS 租户下用户已有库、表资源的权限。通过实例管理功能管理数据库、表权限 数据Owner、管理员、DBA管理权限 登录 数据管理DMS 5.0...
通过OSS使用智能媒体管理
为OSS的存储空间(Bucket)绑定智能媒体管理项目后,通过OSS控制台或SDK可以使用智能媒体管理的功能,例如文档预览、人脸识别等。本文介绍通过OSS使用智能媒体管理的前提条件、注意事项和使用流程。重要 此文档已不再维护,建议您使用新版...
查看系统标签及其绑定的资源
系统标签是由系统自动生成的一种标签,只能查看,不能编辑。系统标签通常以一种相对标准化的形式呈现数据关系。在一些特定场景下,您可以借助系统标签来辅助处理业务。例如:集群关联的ECS会自动绑定集群ID的系统标签来标识归属。操作步骤 ...
配置清单数据的聚合及筛选
通过本文,您可了解如何更精细化地查看收集的数据。在创建了配置清单之后,您可以用聚合查看存量清单数据的汇总情况。比如,您对100台实例来配置了收集应用...并且填写目标属性值,本文填centos,下方则是筛选结果,其展示了centos系统的统计
启用标签策略
标签策略需要启用后才能正常使用。...具体如下表所示。...具体操作,请参见 创建自定义权限策略 和 为RAM用户授权。{"Version":"1","Statement":[{"Action":["tag:GetConfigRuleReport","tag:GenerateConfigRuleReport","tag:GetEffectivePolicy...
- 产品推荐
- 这些文档可能帮助您