方案概述
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
共享VPC概述
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
查看共享单元详情
资源所有者可以查看共享单元基本信息、共享资源、关联权限和资源使用者。操作步骤 登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享。在共享单元列表中,单击目标共享单元ID。查看共享单元详情,包括共享单元基本信息、共享资源...
修改共享单元
对于已创建的共享单元,资源所有者可以修改该共享单元的基本信息、共享资源、共享权限及资源使用者。操作步骤 登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享。在共享单元列表中,单击目标共享单元ID。在页面右上角,单击 ...
授予用户资源权限
资源类型 开发者 分析师 访问者 数据门户/仪表板/电子表格/即席分析/自助取数 编辑权限 编辑权限 查看和导出权限 数据填报 编辑权限 管理数据权限 提交数据权限 数据集 编辑和使用权限 使用权限 无权限 数据源 编辑和使用权限 无权限 无...
使用资源目录和共享VPC实现多账号网络互通
关于资源所有者与资源使用者对共享交换机及网络资源的操作权限,请参见 共享VPC概述。操作步骤 步骤一:在资源目录内共享交换机 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。具体操作,请...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
新增和使用独享调度资源组
购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享调度资源组的全流程与步骤详情。前提条件 购买和使用独享调度资源组前:您需先了解独享调度资源组的规格性能(不同规格能同时跑多少...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
RAM访问控制
说明 对于未授权的资源组,在查看时会提示没有权限,单击 关闭 即可。相关操作 推荐使用资源组通过上述方式完成对 Prometheus 资源的精细粒度分权。如果您在实际使用过程中,同时需要通过标签来完成分权,可以修改 步骤二 的自定义策略,...
RAM访问控制
说明 对于未授权的资源组,在查看时会提示没有权限,单击 关闭 即可。相关操作 推荐使用资源组通过上述方式完成对 Prometheus 资源的精细粒度分权。如果您在实际使用过程中,同时需要通过标签来完成分权,可以修改 步骤二 的自定义策略,...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
如何给子账号授予SAE的权限?
提示没有权限。访问提示权限不足。给子账号开通serverless的权限。问题原因 RAM用户(子账号)未被授予操作某项资源的权限。解决方案 使用 SAE 会涉及到两类权限。类型一:SAE 本身的权限,包括 SAE 资源的查看、变更等。类型二:其他云...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
基本概念
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
DescribeTagKeys-查询标签键
调用DescribeTagKeys接口返回标签键。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
支持的检测项
通过将云上资源按照应用、环境等维度,使用资源组进行资源划分,授权时可以按照资源组进行授权,进一步缩小权限范围,避免权限过大带来的风险。在当前账号下,拥有AdministratorAccess权限的RAM身份,授权范围为资源组,则认为满足要求。暂...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
资源目录概述
企业可依赖目录结构进行账号与资源的集中管理,满足企业在网络部署、账单结算、用户权限、安全合规和日志审计等方面的统一管控要求。具体如下:依据企业业务环境构建目录结构 企业拥有不同的分公司、部分或项目,资源目录可以根据企业业务...
为用户侧RAM用户(子账号)授权
必须获取的云资源权限如下:AliyunVPCFullAccess:管理专有网络(VPC)的权限。AliyunECSFullAccess:管理云服务器服务(ECS)的权限。AliyunTagAdministratorAccess:管理标签服务(TAG)和所有阿里云产品标签的权限。...
什么是网络智能服务
评估业务维度网络质量 实时监测网络运行状况 网络洞察仪 使用网络洞察仪 网络拓扑 快速了解阿里云云上网络架构,进行网络配置验证和云网络资源统一运维。快速了解网络架构 识别网络可达组网 统一运维网络资源 网络拓扑概述 使用专有网络...
为服务商侧RAM用户(子账号)授权
必须获取的云资源权限如下:AliyunVPCFullAccess:管理专有网络(VPC)的权限。AliyunECSFullAccess:管理云服务器服务(ECS)的权限。AliyunTagAdministratorAccess:管理标签服务(TAG)和所有阿里云产品标签的权限。...
UnTagResources-为资源列表统一解绑标签
您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-07-28 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除...
购买与使用独享数据传输服务资源组
检查网络与地域条件 购买使用独享数据服务资源组前,您需要检查当前的网络和地域条件是否满足要求,独享输出传输服务资源组在数据传输上对网络和地域有以下限制:只支持云上VPC网络访问,暂时不支持公共网络访问。只支持同地域的数据传输...
DescribeTags-查询满足筛选条件的标签列表
调用DescribeTags接口查询满足筛选条件的标签列表。接口说明 请求中至少指定参数 ResourceId.N或 Tag.N(Tag.N.Key与 Tag.N.Value),以确定检索对象。...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
统一配置防护规则
资源目录全局 推荐 使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个规格用半角逗号(,)分隔。资源目录全局 推荐 RDS白...
TagResources-为指定的资源统一创建并绑定标签
您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-07-28 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除...
云治理中心服务关联角色
当服务关联角色没有被任何云资源使用时,您可以在 RAM控制台 手动删除服务关联角色。具体操作,请参见 删除RAM角色。AliyunServiceRoleForGovernanceSetup 应用场景 服务关联角色会创建在成员中,应用场景如下:当云治理中心需要在资源目录...
DataWorks权限相关
问题原因 引擎绑定完成后,您需要对当前引擎所使用的网络环境(即所使用的独享调度资源组)进行初始化操作。确保Hologres实例与DataWorks独享调度资源组的网络环境处于连通状态,否则将无法运行任务。说明 部分Hologres实例类型无需执行...
ListTagResources-查询云资源已经绑定的标签列表
您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-07-28 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除...
基本概念
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限,通常为资源目录内的一个或多个成员账号。说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。共享单元 共享单元是资源共享的实例。共享单元...
新增和使用独享数据集成资源组
您可以使用DataWorks独享数据集成资源组功能,为数据集成同步任务分配独立的计算资源,从而提高任务的执行效率和稳定性。购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享数据集成资源...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
网络安全管理
重要 如果您使用RAM用户管理 VPC,请确保已使用阿里云账号为该RAM用户授予 VPC 相关的权限(AliyunVPCReadOnlyAccess),否则会因为没有权限而无法获取相关的 VPC 信息。登录 表格存储控制台。在 概览 页面,单击实例名称或在 操作 列单击 ...
SearchResources-搜索当前账号的资源
如果返回结果中不存在 NextToken,则表示没有更多数据。否则,则表示还有更多数据。如果想要查询后续页,需要将 SearchResources 接口的 NextToken 参数设置为上一次返回结果中获取到的 NextToken。如果未输入 NextToken 参数,查询时默认...
周期性调度作业概述
权限控制 DataWorks为您提供了产品级与模块级的权限控制,并支持使用可视化方式申请与审批MaxCompute引擎资源的相关权限。权限控制相关介绍如下。数据访问与权限控制 您可通过ODPS SQL节点或临时查询节点,查询MaxCompute表数据,简单模式 ...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
- 产品推荐
- 这些文档可能帮助您