什么是云SSO

使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...

AliyunEDASReadOnlyAccess

AliyunEDASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunEDASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 EDAS的只读访问权限。策略详情 类型:系统策略 创建时间:2020-07-21 08:39...

企业上云安全实践

某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,...

不使用主账号AccessKey

为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...

授权概述

您使用OSS投递(新版)功能时,涉及OSS投递操作权限和数据访问权限。如果您使用的是阿里云账号,只需完成OSS投递任务访问数据的授权。如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。重要 为了保障您的云...

准备工作

若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理权限组。其他NAS 您需要将您的NAS服务器挂载到阿里云的VPC网络上。您可以通过专线连接到VPC网络上,使VPC网络可以访问到您的NAS服务器。具体部署请...

RAM用户概览

为不同的RAM用户授予不同的资源访问权限。具体操作,请参见 为RAM用户授权。使用RAM用户登录控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份...

API快速访问

在 创建自定义权限策略页 页签,单击 新增权限语句,在 加授权语句 面板,设置对应应用的查看权限和接口访问权限,然后单击 确认。在 权限效力 下方选择 允许。在 操作与资源授权 区域的左侧权限列表,选择 应用>查看应用 和 应用>接口访问...

创建RAM用户

您可以为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 ...

权限管理

如 OSS 的 Bucket Policy,支持向其他账号的 RAM 用户授予访问权限,以及向匿名用户授予带特定 IP 条件限制的访问权限。管控策略(Control Policy):管控策略是一种针对启用了资源目录(Resource Directory,简称 RD)的多账号组织,基于...

访问权限控制

为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

访问控制概述

企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...

通过访问密钥访问数据

如果您使用的是RAM用户,可参见本文为RAM用户授予Logstore数据访问权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。重要 创建RAM用户时,请选择 访问方式 为 OpenAPI调用访问,并保存AccessKey信息。RAM用户的AccessKey ...

为RAM用户授权

为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。...相关文档 AttachPolicyToUser-为指定用户添加权限 为什么RAM用户授权后依然无访问权限

企业上云安全实践

某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,...

访问密钥(AccessKey)常见问题

为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...

子账号访问

下一步,为子账号授予物联网络管理平台的访问权限。授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为...

执行角色

如果您想更细粒度的控制访问权限,例如只允许流程访问 函数计算 的某个或者某些函数,可以参考下面的介绍。云工作流 使用 访问控制RAM(Resource Access Management)基于角色的权限管理机制。授权的基本原理如下:策略 表示访问某个服务的...

操作权限控制

说明 阿里云RAM用户(非调度引擎指定账号)默认无权限访问生产环境,生产表权限需要在数据地图申请后才可使用。生产运维中心执行任务(生产环境执行任务)场景:select col1 from tablename 用调度引擎指定账号访问生产环境下该表。即调度...

执行角色

如果您想更细粒度的控制访问权限,例如只允许流程访问 函数计算 的某个或者某些函数,可以参考下面的介绍。Serverless 工作流 使用 访问控制RAM(Resource Access Management)基于角色的权限管理机制。授权的基本原理如下:策略 表示访问...

移动应用使用临时安全令牌访问阿里云

风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。解决方案 当移动应用(App)直连OSS上传或下载数据时,App需要向应用服务器申请访问凭证。应用服务器以RAM用户身份扮演RAM角色,调用...

网络安全管理

如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...

RAM和STS介绍

RAM角色需要被一个可信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作...

查看Ranger日记审计信息

说明 HDFS鉴权首先会查看HDFS自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验Ranger所配置的权限(ranger-acl)。您可以根据该字段判断权限控制是hadoop-acl允许或拒绝的,还是ranger-acl允许或拒绝的。Agent Host ...

Nginx网站常见问题排查

iptables-nL Nginx网站访问4xx/5xx错误 Nginx网站访问403错误 检查网站目录的文件权限,Nginx是否有权限读写网站文件。站点目录可以通过nginx配置文件,查看文件中下的信息,确认站点目录。cat/etc/nginx/nginx.conf 执行命令查看站点目录/...

身份认证和访问控制

默认的ServiceAccount Token同样是一种长期有效的静态凭据,如果泄露,攻击者同样可以获得该ServiceAccount绑定的集群访问权限,直到该ServiceAccount删除。因此请您及时吊销可能发生泄露的已下发KubeConfig凭证。具体操作,请参见 吊销...

OSS存储空间权限策略设置安全访问

OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。应用场景 为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...

避免为过多RAM身份授予OSS、SLS高危权限

拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...

权限设置

开启权限后影响如下:DLF的元数据管理,数据探索功能将会受到权限控制,如用户未授予权限,则无法访问对应元数据和数据。E-MapReduce中如同时开启引擎(如Hive/Spark/Presto/Impala)的权限控制,则通过这些引擎访问数据时,如用户未设置...

通过指定的IP地址访问阿里云

说明 权限策略遵从Deny优先原则,所以RAM用户从192.0.2.0/24和203.0.113.2以外的IP地址访问ECS时,会被拒绝。{"Statement":[{"Action":"ecs:*","Resource":"*","Effect":"Allow"},{"Action":"ecs:*","Effect":"Deny","Resource":"*",...

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许...不管最终判定结果是Explicit Deny(显式拒绝)还是Implicit Deny(隐式拒绝),访问均会被拒绝

文件存储NAS SMB ACL概述

本文简要介绍NAS SMB ACL卷的根目录默认值、相关特性及工作原理。背景信息 ACL权限控制表是一项重要的企业级特性。在SMB文件系统不连通AD...文件服务器根据Session的用户信息和文件系统的目录或文件的访问权限配置,允许或者拒绝用户访问。

自定义RAM Policy

因此需要授予用户 acs:ots:[region]:[user_id]:instance/*资源的读取权限,对于批量操作API(例如BatchGetRow、BatchWriteRow),后端服务会对被访问的每张表分别鉴权,只有所有表都通过鉴权才能执行操作,否则会返回权限错误。表格存储 的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 云防火墙 云解析DNS 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用