不使用主账号AccessKey
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
身份权限
对于临时身份,同一种应用场景可以只使用一个RAM角色,但针对每个会话授予单个资源、具有访问时间限制的权限,以确保权限最小化。说明 在进行角色SSO配置前,需要了解企业所使用的云产品是否支持STS(即RAM角色访问),如果有不支持角色...
RAM和STS介绍
RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能...
数据查询与分析管控
数据源类型 默认权限 对数据源查询的权限管控能力 参考文档 引擎数据源 DataWorks绑定引擎时,设置的调度访问身份对应的账号或角色,拥有引擎数据源的访问权限。您可通过 管控数据源的查询权限 功能,对其他用户或角色进行授权,授权时应...
手动搭建FTP站点(Ubuntu)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
基于安全隧道的设备远程访问本地代理
部分物联网设备基于安全的考虑或因部署于私有网络内部,是无法在外网直接访问设备上的服务的。物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息...
Linux实例中MySQL服务常见的无法启动或启动异常处理
概述 本文介绍了在Linux实例中,MySQL常见的无法启动或启动异常处理方法。详细描述 常见问题处理描述,目录如下。提示:MySQL错误日志通常记录在/alidata/log/mysql/error.log 文件下。MySQL配置文件my.cnf权限问题导致无法启动,错误提示...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
访问云虚拟主机搭建的网站时提示403错误
使用Linux操作系统的云虚拟主机搭建网站后,访问网站返回 Forbidden 错误,详细报错信息如下:You don't have permission to access/on this server 系统显示类似如下。使用Windows操作系统的云虚拟主机搭建网站后,访问网站返回 HTTP 错误...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查SSH的访问权限配置是否正确 Linux实例中关于SSH的访问权限配置异常,会导致无法登录Linux实例。具体操作,请参见 SSH的访问权限异常导致无法远程连接Linux实例。检查SSH访问所需要的关键文件或目录是否存在 Linux实例中SSH访问所需要的...
源站存在安全防护等原因导致访问CDN域名报503错误
问题原因 安全组规则限制访问。服务器配置了单IP访问次数限制。Web服务异常或服务器超载。系统存在云锁、安全狗、防火墙等安全策略,拦截了CDN的回源IP。解决方案 本文以源站为Linux系统的ECS服务器,且由Nginx服务提供Web服务为例,处理...
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss.ACLPrivate 公共读 ...
访问控制概述
通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户可以访问您名下哪些资源的权限,例如限制您的用户只拥有对某一个Bucket的读权限。对同一账号下的不同RAM用户授予相同权限。对所有OSS资源或者多个...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
访问控制
通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,例如限制您的用户只拥有对某个Project或Logstore中的某些对象的读权限。RAM Policy为JSON格式,您可以通过其中的...
平台支持的资源限制说明
被公网访问的权限,则是用来可以被BizWorks平台管控访问。关于如何配置集群访问公网,请参见 使用公网NAT网关SNAT功能访问互联网。关于如何配置集群被公网访问,请参见 绑定和管理EIP。访问权限。针对同一阿里云账号(主账号)下的ACK集群...
身份管理
推荐的做法是使用RAM身份(即RAM用户)来访问数字证书管理服务。...对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM...RAM用户组相关操作 RAM用户组管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 授权访问云资源
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
无法访问ECS实例中运行网站的快速排查方法
首次搭建网站且无法访问网站。网站持续运作时突然无法访问。无法通过负载均衡SLB访问ECS实例中的网站。无法访问CDN加速后的网站。无法访问通过Web应用防火墙(WAF)防护的网站。云虚拟主机上的网站无法访问。问题原因 无法访问ECS实例中...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
RAM用户权限管理最佳实践
如需对RAM用户使用云防火墙相关功能做精细化的权限管理,您...相关文档 权限策略基本元素 权限策略语法和结构 通过RAM管控多运维人员的权限 通过访问控制服务限制RAM用户访问云资源的IP地址 通过访问控制服务限制RAM用户访问云资源的时间段
身份管理
支持为RAM角色颁发有时效性限制的访问令牌(STS令牌),这种授予访问权限的方式更安全。详细信息,请参见 什么是STS。每个RAM角色支持设置最大会话时间,角色的会话时长超出最大会话时间的设置范围时,相关操作会失败。最大会话时间支持...
为RAM用户组授权
为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
常见问题
更多产品定价常见问题 挂载访问FAQ Linux挂载NFS文件系统常见问题 Windows挂载SMB文件系统常见问题 Linux挂载SMB文件系统常见问题 Windows挂载NFS文件系统常见问题 为什么卸载旧NAS并重新挂载新NAS后,容器Pod仍将数据写入旧NAS?...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
创建RAM用户
新创建的RAM用户没有任何权限,您需要为RAM用户添加权限,然后该RAM用户才能访问相应的云资源。更多信息,请参见 为RAM用户授权。使用RAM用户登录阿里云控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用...
AliyunNetanaFullAccess
AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...
OAuth应用概览
acs/alimt:机器翻译服务的访问权限。令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云...
AliyunSysomFullAccess
AliyunSysomFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysomFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SysOM完全访问权限。策略详情 类型:系统策略 创建时间:2024-02-26 13:58:47 ...
AliyunMicroAppFullAccess
AliyunMicroAppFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMicroAppFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 客户自助工具(MicroApp)的完全访问权限。策略详情 类型:系统策略 创建...
RAM用户常见问题
本文介绍了RAM用户常见问题,包括登录、费用和权限等问题。RAM用户登录地址和登录方式是什么?RAM用户登录地址:RAM用户登录地址。说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您...
NAT网关故障排查指南
流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问公网服务时出现连接超时、下载速度慢等...
避免为过多RAM身份授予OSS、SLS高危权限
拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件被外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌...
基本概念
访问控制相关概念 概念 说明 权限(Permission)权限是指是否允许用户对某种资源执行某种操作,权限分为:允许(Allow)或拒绝(Deny)。操作分为两大类:资源管控操作:指云资源的生命周期管理及运维管理操作,所面向的用户一般是资源购买...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
- 产品推荐
- 这些文档可能帮助您