云治理中心服务关联角色
当服务关联角色没有被任何云资源使用时,您可以在 RAM控制台 手动删除服务关联角色。具体操作,请参见 删除RAM角色。AliyunServiceRoleForGovernanceSetup 应用场景 服务关联角色会创建在成员中,应用场景如下:当云治理中心需要在资源目录...
网络开通流程
当您通过MaxCompute访问位于外网或VPC网络中的目标服务时,默认情况下,MaxCompute与目标服务之间的网络不可达。您需要开通网络连接以便访问外网或VPC中的目标服务(例如指定IP或域名、RDS、HBase集群、Hadoop集群等)。本文为您介绍...
周期性调度作业概述
如果您希望周期性运行MaxCompute作业,可使用DataWorks的DataStudio开发周期性MaxCompute作业,并配置周期性调度的时间属性、调度依赖等配置项,将作业整体提交至DataWorks的运维中心进行周期性调度。本文为您概要介绍当前使用DataWorks...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
新增和使用独享调度资源组
若您的公司购买了多种阿里云资源,则可通过 资源管理 创建资源组进行云资源分组,并为资源组设置管理员,通过分组独立管理资源组内的所有资源。重要 此处选择的资源组是在阿里云账号下进行资源分组管理的一种机制,帮助您解决单个阿里云...
管理公网带宽
功能说明 类型 说明 适用场景 基础带宽 创建云电脑时,每台云电脑自带带宽峰值为5 Mbps的基础带宽,您无法修改带宽峰值,带宽由阿里云租户共享。基础带宽不支持云电脑池。基础带宽不收费。偶尔访问互联网查找词条等无大流量或者对网速没有...
新增和使用独享数据集成资源组
您可以使用DataWorks独享数据集成资源组功能,为数据集成同步任务分配独立的计算资源,从而提高任务的执行效率和稳定性。购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享数据集成资源...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
自助问题排查
NAT网关的自助排查功能可以帮助您排查NAT网关DNAT访问不通、SNAT访问不通以及偶发不通、速度慢或提示丢包等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常业务造成影响。操作步骤 ...
DataWorks权限相关
Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。问题汇总 与DataWorks权限相关的问题及解决方法,请单击如下链接查看。工作空间配置绑定...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
权限概述
Label权限控制:提供敏感数据访问权限控制能力。用户或角色仅能访问在自身访问许可等级范围内的数据,如果需要访问高敏感数据,需要进行Label授权。基于Package跨项目访问资源:当涉及跨项目访问资源场景时,可以通过创建Package包的方式将...
MaxCompute安全白皮书
法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
管理文件访问权限
要设置Object访问权限,您必须具有 oss:PutObjectAcl 权限;要获取Object访问权限,您必须具有 oss:GetObjectAcl 权限。具体操作,请参见 为RAM用户授权自定义的权限策略。读写权限类型 Object包含以下4种读写权限:说明 Object的访问权限...
DataWorks On MaxCompute使用说明
各资源组根据使用场景,分为调度资源组、数据集成资源组、数据服务资源组,您可根据业务情况合理规划并分配资源。DataWorks资源组概述 二、开发环境准备 您需先将MaxCompute项目创建为DataWorks工作空间的数据源并绑定至数据开发...
创建MaxCompute数据源
若您要使用DataWorks进行MaxCompute任务的开发、管理,需先将您的MaxCompute项目创建为DataWorks的MaxCompute数据源。创建完成后,可在DataWorks的各功能模块使用该数据源连接MaxCompute项目,进行相应的数据同步、数据开发、数据分析等...
创建实例
您需要基于实例来使用 云原生多模数据库Lindorm 的功能。控制台、OpenAPI或SDK都支持创建实例。本文介绍如何在控制台创建Lindorm各种商品类型的实例,并提供OpenAPI和SDK创建实例的参考文档链接。免费试用 如果您是认证用户,且之前未使用...
管理挂载点
重要 目前仅支持查询近一分钟内正在使用NAS的客户端,部分已挂载而没有使用的客户端可能未显示在此列表中。查询ECS实例挂载详情 通过查询功能,您可以查询已挂载NAS NFS协议文件系统的ECS的 ECS实例基础信息 和 挂载信息,包括ECS ID、IP...
支持的检测项
拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件被外部访问,可能会造成未经授权的数据访问。在当前阿里云账号下,拥有 oss:Delete*、oss:Put*Acl、oss:...
网站管理常见问题
在共享云虚拟主机断网关停期间,会导致FTP工具无法正常使用,您无法通过FTP工具直接下载备份数据。如果需要备份网站程序,建议您使用共享主机IP的相邻IP连接FTP工具来下载备份数据。例如,被攻击关停的云虚拟主机IP为127.0.0.1,连接FTP...
统一配置防护规则
您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...
常见问题
另外在「网站无法访问」诊断场景中使用网络智能服务的能力进行网络资源实例的诊断,网络智能服务需要AliyunServiceRolePolicyForNis服务关联角色以及对应的角色权限策略AliyunServiceRolePolicyForNis。问:为什么我的RAM用户无法创建服务...
使用公共资源组
公共调度资源组 若要访问公网地址,需要在工作空间配置界面配置沙箱白名单,配置沙箱白名单后仍无法访问,请使用独享调度资源组。仅支持访问无白名单访问控制的地址。访问有白名单访问控制的地址,或访问VPC地址,需要使用独享调度资源组。...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
平台支持的资源限制说明
本文介绍BizWorks平台支持的资源规格,且对相应资源需注意的事项进行了说明。说明 您在使用BizWorks平台进行开发建模时,在不同的场景下平台所需的资源也会有所不同。建议您先根据具体的场景了解所需的资源。关于平台资源信息,请参见 平台...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
配置网络
否则,函数计算 无法顺畅地访问您的VPC内资源。否:不允许函数访问VPC内资源。固定公网 IP:是否通过NAT网关和弹性公网IP地址获得一个固定的公网出口IP地址。具体信息,请参见 配置固定公网IP地址。允许函数访问公网:是否允许函数访问公网...
资源组设计最佳实践
默认资源组是系统生成的资源组,无法删除,当一个阿里云账号的资源未明确分类时,都会被放入默认资源组,您需要用语义明确的自定义资源组对资源进行分类。共享原则:划分资源组的时候,如果确实有一些资源被多个项目或者业务复用,那么可以...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
其他常见问题
当提示您AliyunVODDefaultRole不存在时,例如报错 The role not exists:acs:ram:1748098*:role/AliyunVODDefaultRole.,您可以通过访问 云资源访问授权页面 进行授权解决。播放私有加密视频时,报”ERROR_SERVER_VOD_FORBIDDEN_...
新建云计算资源
支持新建多种类型的数据源,为使用 数据资源平台 做数据支撑。本文介绍如何新建云计算资源。...重要 删除云计算资源将造成数据无法访问,导致该云计算资源中存储的已授权物理表、标签、数据服务API等无法使用或加工任务异常,请谨慎操作。
应用接入常见问题
本文介绍应用程序通过SDK接入时可能遇到的问题。问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by ...
管理应用接入点
删除应用接入点 应用接入点是使用专属KMS实例需要的凭证,删除后您可能无法正常使用专属KMS实例,请谨慎操作。删除应用接入点将同步删除应用接入点绑定的所有Client Key。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接...
EAS自运维资源服务关联角色
在使用EAS自运维资源组时,EAS通过服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取其他云服务的访问权限。在首次使用EAS自运维资源组时,需要为阿里云账号授予该角色的权限。本文为您介绍 ...
降低因账号密码泄露带来的未授权访问风险
该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy...
访问控制
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传...
- 产品推荐
- 这些文档可能帮助您