购买与使用独享数据传输服务资源

检查网络与地域条件 购买使用独享数据服务资源组前,您需要检查当前的网络和地域条件是否满足要求,独享输出传输服务资源组在数据传输上对网络和地域有以下限制:只支持云上VPC网络访问,暂时不支持公共网络访问。只支持同地域的数据传输...

云治理中心服务关联角色

当服务关联角色没有被任何云资源使用时,您可以在 RAM控制台 手动删除服务关联角色。具体操作,请参见 删除RAM角色。AliyunServiceRoleForGovernanceSetup 应用场景 服务关联角色会创建在成员中,应用场景如下:当云治理中心需要在资源目录...

基础架构风险分析

网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...

新增和使用独享调度资源

若您的公司购买了多种阿里云资源,则可通过 资源管理 创建资源组进行云资源分组,并为资源组设置管理员,通过分组独立管理资源组内的所有资源。重要 此处选择的资源组是在阿里云账号下进行资源分组管理的一种机制,帮助您解决单个阿里云...

众安国际的上云Landing Zone之旅

在实施后,总结了如下实施经验:框架先行:在实施前就明确账号权限网络基线、财务模式等框架非常重要 领域整合:云治理需要安全、SRE、网络、DevOps、云管理员等多部门协同推进 厂商协同:厂商已在很多方面有好的产品或最佳实践可供使用 ...

新增和使用独享数据集成资源

您可以使用DataWorks独享数据集成资源组功能,为数据集成同步任务分配独立的计算资源,从而提高任务的执行效率和稳定性。购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享数据集成资源...

云服务器ECS安全性

RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...

周期性调度作业概述

如果您希望周期性运行MaxCompute作业,可使用DataWorks的DataStudio开发周期性MaxCompute作业,并配置周期性调度的时间属性、调度依赖等配置项,将作业整体提交至DataWorks的运维中心进行周期性调度。本文为您概要介绍当前使用DataWorks...

Pod安全

在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...

DataWorks权限相关

Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。问题汇总 与DataWorks权限相关的问题及解决方法,请单击如下链接查看。工作空间配置绑定...

方案概述

网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...

物联网平台设备数据上云

如果您调整了资源规格、使用时长,或执行了本方案以外的操作,可能会导致费用发生变化,请以控制台显示的实际价格和最终账单为准。以下为本方案中需付费资源在上海地域的价格,仅供参考。产品 计费项 单价 云服务器ECS 实例规格、系统盘和...

权限概述

访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。安全管理员 Role_Project_Security 默认无权限。默认无权限、需要在安全中心走审批流程申请。安全管理员仅在数据保护伞模块中使用,用于敏感规则配置、数据风险审计等...

身份认证和访问控制

spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...

资源组设计最佳实践

使用资源组对资源进行分类管理后,会带来以下好处:提升管理效率:资源完成分组后,您能够以资源组为单位进行资源部署、资源监控和权限管理等,而不是单独处理各个资源。例如:如果您想限制某项目组的成员只拥有该项目组资源权限,那么,...

FAQ

云命令行为工具型产品,辅助您管理在阿里云上的资源或服务。目前免费使用,不收取任何费用。但若您需要永久性存储...使用限制 长时间使用以及计算或网络密集型等恶意进程将不受支持,并可能会导致会话在没有任何警告的情况下被终止甚至禁用。

DataWorks On MaxCompute使用说明

权限类别 描述 MaxCompute开发项目权限 DataWorks通过空间级预设角色与开发环境MaxCompute数据源Role的映射关系,让被授予空间角色的RAM用户(子账号)拥有该角色映射的开发数据源权限,默认拥有开发环境对应的数据源项目权限,但无生产...

DataWorks On CDP/CDH使用说明

本文为您介绍在DataWorks上使用CDP/CDH的基本开发流程,以及相关 费用说明、环境准备、权限控制 等内容。背景信息 CDH是Cloudera的开源平台发行版,提供开箱即用的集群管理、集群监控、集群诊断等功能,并支持使用多种组件,助力您执行...

身份管理

对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...

创建实例

资源组提供资源分组管理、分组授权、资源分账的功能,具体请参见 资源组概述。根据售卖页指引,完成支付。创建Lindorm多可用区实例 ——仅支持宽表引擎,适用于同城容灾 说明 多可用区实例仅支持宽表引擎。如果您有其他引擎的需求,请创建...

共享VPC概述

网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...

身份管理

对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...

DataWorks On Hologres使用说明

资源组根据使用场景,分为调度资源组、数据集成资源组、数据服务资源组,您可根据业务情况合理规划并分配资源。DataWorks资源组概述 二、开发环境准备 您需先将Hologres实例创建为DataWorks工作空间的数据源并绑定至数据开发(DataStudio...

统一配置防护规则

您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...

创建MaxCompute数据源

若您要使用DataWorks进行MaxCompute任务的开发、管理,需先将您的MaxCompute项目创建为DataWorks的MaxCompute数据源。创建完成后,可在DataWorks的各功能模块使用该数据源连接MaxCompute项目,进行相应的数据同步、数据开发、数据分析等...

支持的检测项

通过将云上资源按照应用、环境等维度,使用资源组进行资源划分,授权时可以按照资源组进行授权,进一步缩小权限范围,避免权限过大带来的风险。在当前账号下,拥有AdministratorAccess权限的RAM身份,授权范围为资源组,则认为满足要求。暂...

MaxCompute安全白皮书

法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...

CreateDatabase-创建数据库

字符集取值:KOI8U、UTF8、WIN866、WIN874、WIN1250、WIN1251、WIN1252、WIN1253、WIN1254、WIN1255、WIN1256、WIN1257、WIN1258、EUC_CN、EUC_KR、EUC_TW、EUC_JP、EUC_JIS_2004、KOI8R、MULE_INTERNAL、LATIN1、LATIN2、LATIN3、LATIN4、...

CreateDatabase-创建数据库

字符集取值:KOI8U、UTF8、WIN866、WIN874、WIN1250、WIN1251、WIN1252、WIN1253、WIN1254、WIN1255、WIN1256、WIN1257、WIN1258、EUC_CN、EUC_KR、EUC_TW、EUC_JP、EUC_JIS_2004、KOI8R、MULE_INTERNAL、LATIN1、LATIN2、LATIN3、LATIN4、...

CreateDatabase-创建数据库

字符集取值:KOI8U、UTF8、WIN866、WIN874、WIN1250、WIN1251、WIN1252、WIN1253、WIN1254、WIN1255、WIN1256、WIN1257、WIN1258、EUC_CN、EUC_KR、EUC_TW、EUC_JP、EUC_JIS_2004、KOI8R、MULE_INTERNAL、LATIN1、LATIN2、LATIN3、LATIN4、...

CreateDatabase-创建数据库

字符集取值:KOI8U、UTF8、WIN866、WIN874、WIN1250、WIN1251、WIN1252、WIN1253、WIN1254、WIN1255、WIN1256、WIN1257、WIN1258、EUC_CN、EUC_KR、EUC_TW、EUC_JP、EUC_JIS_2004、KOI8R、MULE_INTERNAL、LATIN1、LATIN2、LATIN3、LATIN4、...

CreateDatabase-创建数据库

字符集取值:KOI8U、UTF8、WIN866、WIN874、WIN1250、WIN1251、WIN1252、WIN1253、WIN1254、WIN1255、WIN1256、WIN1257、WIN1258、EUC_CN、EUC_KR、EUC_TW、EUC_JP、EUC_JIS_2004、KOI8R、MULE_INTERNAL、LATIN1、LATIN2、LATIN3、LATIN4、...

查看共享单元详情

资源所有者可以查看共享单元基本信息、共享资源、关联权限资源使用者。操作步骤 登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享。在共享单元列表中,单击目标共享单元ID。查看共享单元详情,包括共享单元基本信息、共享资源...

删除资源栈失败怎么办?

本文为您介绍删除资源栈失败的可能原因和解决方法。如果您不能删除一个资源栈,可能存在以下原因:资源栈正在操作中。您没有删除资源栈的权限。当您删除资源栈失败时,请进行以下操作:如果资源栈正在创建中、更新中或者其它操作中,您只有...

专有网络VPC如何与RAM协同工作

企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...

修改共享单元

对于已创建的共享单元,资源所有者可以修改该共享单元的基本信息、共享资源、共享权限资源使用者。操作步骤 登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享。在共享单元列表中,单击目标共享单元ID。在页面右上角,单击 ...

网络智能服务如何与RAM协同工作

访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...

资源栈策略

使用资源栈策略可以防止资源资源资源栈更新过程中被意外更新或删除。本文为您介绍资源栈策略的定义,以及如何设置和更新资源栈策略。背景信息 资源栈策略是一个JSON或YAML类型的文档,该文档定义可对指定资源执行的更新操作。创建资源...

授予用户资源权限

资源类型 开发者 分析师 访问者 数据门户/仪表板/电子表格/即席分析/自助取数 编辑权限 编辑权限 查看和导出权限 数据填报 编辑权限 管理数据权限 提交数据权限 数据集 编辑和使用权限 使用权限 无权限 数据源 编辑和使用权限 无权限 无...

使用资源目录和共享VPC实现多账号网络互通

关于资源所有者与资源使用者对共享交换机及网络资源的操作权限,请参见 共享VPC概述。操作步骤 步骤一:在资源目录内共享交换机 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。具体操作,请...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 NAT网关 弹性公网IP 负载均衡 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用