概述
本文为您介绍域名的RAM(Resource Access Management)资源授权。如果您不需要使用RAM,请略过此章节。通过阿里云账号A注册域名后,默认情况下,A账号对自己的域名资源拥有完整的操作权限。使用阿里云RAM服务,您可以将您阿里云账号下域名...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
实例组
5G高速上云服务提供实例组功能,可以针对实例组进行如下操作:实例管理和授权规则...目前5G高速上云服务授权规则支持IP地址和域名,如您配置了域名授权规则,则需要同步配置域名服务的DNS地址。同时5G高速上云服务支持DNS服务地址的重定向。
API概览
ListOrganizationalUnitsForApplication 查询一个EIAM应用被授权访问的组织列表 分页查询一个应用被授权访问的组织列表,返回的结果中,包含组织ID信息,如需获取组织详细信息,请调用GetOrganizationalUnit接口。ListGroupsForApplication...
教程简介
2.云资源访问授权 首次使用全局流量管理,需要同意云资源访问授权,授权后全局流量管理产品将拥有对您云监控产品报警通知组的访问权限。注意:一个账号只需授权1次即可,如已完成授权操作,可以忽略此步骤 3.访问策略配置 使用全局流量管理...
添加和管理DNS授权规则
目前云连接器授权规则支持IP地址和域名,如您配置了域名授权规则,则需要同步配置域名服务的DNS地址。同时云连接器支持DNS服务地址的重定向,当域名解析的DNS地址发生变化时,终端侧未及时更新DNS服务地址,可以通过云连接器将DNS服务地址...
访问控制策略概述
您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、计费方式等。功能概述 云防火墙提供适用于互联网边界、NAT边界、VPC边界和主机边界的访问控制策略...
添加和管理DNS授权规则
目前5G高速上云服务授权规则支持IP地址和域名,如您配置了域名授权规则,则需要同步配置域名服务的DNS地址。同时5G高速上云服务支持DNS服务地址的重定向,当域名解析的DNS地址发生变化时,终端侧未及时更新DNS服务地址,可以通过5G高速上...
访问OSS出现网络异常如何处理?
排查代码配置 在客户端网络正常的前提下,通过ping命令访问代码中使用的OSS域名,确保域名拼写正常。关于域名的更多信息,请参见 访问域名和数据中心。说明 代码中的Endpoint必须要带HTTP或HTTPS协议头,比如:...
访问控制
OSS可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息请参见OSS 安全令牌(STS Token)访问。基于资源的授权策略Bucket Policy ...
跨云账号授权
关于默认域名的更多信息,请参见 基本概念 和 查看和修改默认域名。方式二:使用账号别名登录。RAM用户的登录格式为<UserName>@,例如:username@company-alias。说明为RAM用户名称,为账号别名。关于账号别名的更多信息,请参见 基本概念 ...
教程概览
云资源访问授权 首次使用全局流量管理,需要同意云资源访问授权,授权后,全局流量管理产品将拥有对您云监控产品报警通知组的访问权限。说明 一个账号只需授权1次即可,如已完成授权操作,可以忽略此步骤。访问策略配置 使用全局流量管理...
RAM用户访问
用户可以使用RAM用户访问物联网平台资源。本文介绍如何创建RAM用户,如何授予RAM用户访问物联网平台资源的权限,和RAM用户如何登录物联网平台控制台。前提条件 您需先创建RAM用户,并通过授权策略授予RAM用户访问物联网平台的权限。创建...
配置带宽封顶
为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置带宽封顶,控制用户访问该域名的带宽上限值,减少因突发流量导致的损失。功能介绍 带宽封顶,即通过设置带宽上限,来控制带宽用量。当指定加速域名在统计周期(1分钟)...
跨链服务
然后,为区块链创建一个域名,该域名将会是跨链授权时区块链的唯一识别身份。注册 HyperLedger Fabric 准备工作。需要创建好组织,并加入到一个联盟中,为需要跨链的业务 创建通道,并为跨链服务 创建一个用户。跨链服务将以该用户的身份...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
DNS边界
开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版支持配置DNS域名访问控制策略。其中企业版最大支持10,000策略授权规格数,...
开启私有Bucket回源授权
授权成功并开启授权功能后,您开启的私有Bucket授权的域名才有权限访问私有Bucket。您可以配合使用SCDN提供的Refer防盗链和鉴权功能,有效保护您的资源安全,具体请参见 防盗链 和 鉴权配置。注意 仅支持源站类型为OSS域名的加速域名开启...
常见问题
Q:代码度量报表无法选择代码库 如果是代码度量中仅可选择自己有权限查看数据的代码库,且开启了数据统计授权:权限:效能洞察管理员、企业管理员在创建报表时,可以选择企业内任意已授权的代码;普通成员可以选择自己有权限的已授权代码库...
授权DMS访问云资源
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
访问控制
日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。
初始化
完整代码示例,请参见 授权访问。yourEndpoint填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。String endpoint="yourEndpoint;从环境变量中获取STS的访问密钥(AccessKey ...
通用功能插件
和应用类型无关的插件的集合 代码克隆 用于从指定代码仓库的指定分支获取构建应用所需代码。选项 说明 代码地址 默认设置为代码仓库的地址。代码仓库为预先设置,具体操作参见 添加代码访问权限。代码分支 用于设置代码分支。重要 大小写...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
域名转移密码FAQ
域名转移密码又称为域名转移码、授权码(Authorization code)或域名EPP代码(Extensible Provisioning Protocol Key),在国外又称EPP Code或Auth Code等,每个域名都有自己的转移密码。当域名需要转移注册商时,需获取域名转移密码,才...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。...扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。...可信实体为阿里云服务的RAM角色:允许云服务扮演的角色...
权限管理概述
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次...若要将视频直播的录制文件和截图文件保存到用户OSS的Bucket中,需要对直播服务Live授权访问OSS,使用的是AliyunMTSDefaultRole角色。去授权。
跨阿里云账号的资源授权
具体操作,请参见 查看和修改默认域名。背景信息 企业A购买了多种阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。企业A希望将部分业务授权给企业B。企业A有如下要求:企业A希望能专注于业务系统,仅作为资源Owner...
权限管理
阿里云上的授权方式分为以下几种:基于身份的授权:主要是指针对 RAM 用户、用户组或角色进行授权。基于资源的授权:部分云产品支持为某个特定资源绑定权限。如 OSS 的 Bucket Policy,支持向其他账号的 RAM 用户授予访问权限,以及向匿名...
应用软件(SaaS)快捷申请用户资源访问授权
引导用户授权创建跨账号角色 引导用户授权有两种方式,分别是用户访问云市场买家控制台服务实例列表去授权和用户使用SaaS时服务商按需申请用户授权,下面分别进行介绍 用户访问云市场买家控制台服务实例列表去授权 用户从云市场订购应用...
授权概述
您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。阿里云账号:需完成...
授予DTS访问云资源的权限
在您第一次使用DTS时,需要您创建名称为 AliyunDTSDefaultRole 的默认角色,并将系统权限策略 AliyunDTSRolePolicy 授权给该角色。经过授权后,DTS可访问当前云账号下的RDS、ECS等云资源,在执行数据迁移、同步或订阅任务的配置时可调用...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
域名系统权限策略参考
本文描述域名支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了...
域名授权验证配置推送失败
问题描述 您的域名托管在阿里云的云解析服务中,授权证书服务系统自动完成域名配置,但域名授权验证配置推送失败。问题原因 没有完成域名授权验证配置。解决方法 确认您的域名被托管在阿里云的云解析服务中。说明 如果您的域名是托管在其他...
访问控制策略常见问题
新版堡垒机通过域名方式提供访问服务,可能面临外部用户在非授权的情况下访问堡垒机,从而获取对大量资产的访问权限。建议通过云防火墙实现用户对堡垒机域名的访问控制。如果客户购买了堡垒机和云防火墙,云防火墙的资产类型自动增加堡垒机...
- 产品推荐
- 这些文档可能帮助您