授权DLA删除OSS文件
使用一键建仓功能时,如果您需要在DLA中进行从OSS数据到RDS、PolarDB for MySQL、MongoDB、ECS自建数据库数据的ETL(Extract Transform Load)操作,需要为DLA授予删除OSS数据的权限。步骤一:创建自定义授权策略 使用DLA服务所属的阿里云...
阿里云SDK支持策略
本文讲述阿里云 OpenAPI SDK 工具包的生命周期维护策略,包括版本发布策略、更新策略、停止支持策略。在 SDK 完整的生命周期内,官方会对 SDK 持续进行安全补丁的更新和新功能的支持。一、概述 本文讲述阿里云 OpenAPI SDK 工具包的生命...
创建自定义权限策略
通过导入策略创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 导入策略。在 导入策略 对话框右上角的下拉列表中,选择 策略...
创建自定义权限策略
通过导入策略创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 导入策略。在 导入策略 对话框右上角的下拉列表中,选择 策略...
前端监控自定义RAM授权策略
例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度要求。步骤一:创建自定义授权策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限...
CREATE POLICY
这样,除由 UPDATE 或 ALL 策略授权更新行之外,通过 SELECT 或 ALL 策略用也必须能访问正被更新的行。当 INSERT 命令附加了 ON CONFLICT DO UPDATE 子句时,如果采用 UPDATE 路径,先以任何 UPDATE 策略的 USING 表达式检查待更新的行,...
可观测链路 OpenTelemetry 版自定义RAM授权策略
重要 可观测链路 OpenTelemetry 版 的系统权限策略和自定义RAM授权策略不支持同时使用。背景信息 可观测链路 OpenTelemetry 版 提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,...
应用监控自定义RAM授权策略
例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度要求。步骤一:创建自定义权限策略 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略...
为RAM用户授权事务分组
这样一个授权策略授予某RAM用户后,该用户即可使用事务分组 test1.xxxxx.QD。示例 2:授权全部事务分组 {"Statement":[{"Action":"*","Effect":"Allow","Resource":"acs:txc:*:xxxxx:vgroup/*"}],"Version":"1"} Action 和 Effect 字段无需...
告警管理自定义RAM授权策略
例如,您想控制RAM用户对告警管理指定功能的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求。步骤一:创建自定义权限策略 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 权限管理>权限...
创建变更策略
重要 每个规则仅能被一个变更策略使用。同时您也可以创建新的变更规则,具体操作请参见 创建变更规则。完成配置管控行为后,单击 下一步。圈选校验范围。您可以通过以下方式圈选校验范围:表达式配置:您可以选择自定义添加或引用系统规则...
创建变更策略
重要 每个规则仅能被一个变更策略使用。同时您也可以创建新的变更规则,具体操作请参见 创建变更规则。完成配置管控行为后,单击 下一步。圈选校验范围。您可以通过以下方式圈选校验范围:表达式配置:您可以选择自定义添加或引用系统规则...
成本估算策略介绍
估算策略介绍 估算策略 细分策略 使用场景 单资源估算策略 CPU和内存资源的单资源策略 集群中一种资源的调度水位明显高于另一种资源,或者集群中的业务资源申请类型比较集中的场景。权重混合资源估算策略 CPU-内存混合策略(推荐权重)和...
配置入网权限策略
什么场景需要配置入网权限策略 使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 SASE App用户的接入权限。您也可以使用VLAN ID来划分企业设备和用户的入网权限。VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符...
跨账号读取OSS数据
单击 确定,手动复制角色基本信息中的 ARN 信息,后续DLA中创建Schema时需使用ARN信息。步骤三:为RAM角色添加OSS权限 使用阿里云账号B登录 RAM控制台。在左侧导航栏,单击 身份管理>角色。找到创建的RAM角色名称,单击角色名。单击 添加...
RAM访问控制
如果您在实际使用过程中,同时需要通过标签来完成分权,可以修改 步骤二 的自定义策略,添加Condition来完成,如下权限策略所示为具备拥有 owner:zaifeng 标签的 Prometheus 实例的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
RAM访问控制
如果您在实际使用过程中,同时需要通过标签来完成分权,可以修改 步骤二 的自定义策略,添加Condition来完成,如下权限策略所示为具备拥有 owner:zaifeng 标签的 Prometheus 实例的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
执行角色
本文介绍了执行角色的相关内容,包括创建权限策略和创建执行角色。背景信息 使用 云工作流 构建应用时,您需要创建执行角色并授予相关权限。云工作流 在执行流程时将扮演该角色,代表您访问云服务,例如执行函数、发送消息和执行流程。云...
授予RAM用户刷新预热权限
新创建的RAM用户默认没有CDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。前提条件 您已创建RAM用户。如果未创建,请参见 创建RAM用户 进行创建。背景...
RAM用户权限管理最佳实践
如需对RAM用户使用云防火墙相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云产品...
行安全策略
使用 ENABLE 的方式开启行安全策略时,行安全策略对表的拥有者不生效。如需对表的拥有者进行限制,需使用 ALTER TABLE.FORCE ROW LEVEL SECURITY 语句。当表上同时存在多个行安全策略时,多个策略会同时生效。例如A策略只允许返回1和2行,B...
将EDAS内置的权限管理切换为RAM权限管理
方式一:查看权限策略示例库 无论您使用了RAM权限还是EDAS内置权限,都可以在权限策略示例库中来查找您想授予的权限策略。更多信息,请参见 权限策略示例库。方式二:使用权限助手生成权限策略 本文仅介绍简单的场景下如何操作。更多信息,...
消费者负载均衡
} 队列粒度负载均衡 使用范围 对于历史版本(服务端4.x/3.x版本)的消费者,包括PullConsumer、DefaultPushConsumer、DefaultPullConsumer、LitePullConsumer等,默认且仅能使用队列粒度负载均衡策略。策略原理 队列粒度负载均衡策略中,同...
指定策略生效的IP网段
如果根据业务要求,您希望针对不同网络接入环境或使用不同终端设备连接云桌面时采用不同的安全策略,此时您可以指定策略生效的IP网段。本文介绍如何指定策略生效的IP网段及相关信息。使用场景 在控制台创建策略后,默认该策略在所有IP网段...
策略审核
本文介绍如何使用策略审核功能。功能介绍 说明 策略审核涉及多子账号操作,为保障使用效率,默认不开启。如您需要开启该功能,可联系风险识别产品的支持人员。策略审核功能开启后,如在策略管理中改变单条策略的运行状态时(例如点击试运行...
在注册集群中配置容器安全策略(新版)
注册集群能够提供更多符合K8s应用场景的策略规则,在规则配置上也更加灵活简单,帮助企业安全运维管理人员更好地使用策略治理相关能力。本文介绍如何在注册集群中安装策略治理组件及如何管理策略实例。索引 背景信息 前提条件 注意事项 ...
CreateVpnPbrRouteEntry-创建VPN策略路由
接口说明 创建策略路由前,建议您先了解策略路由的使用限制、匹配规则等信息。更多信息,请参见 使用策略路由。创建策略路由前,请确保您已经创建了 IPsec 连接。具体操作,请参见 CreateVpnConnection。CreateVpnPbrRouteEntry 接口属于...
告警中心大盘
ActionPolicyEmpty Primary(Secondary)policy for action policy xxx is empty 第一、第二行动策略为空,导致使用该行动策略的告警不被发送。修改行动策略,确保不为空。warn AlertPolicyInheritanceLoop alert policy xxx has inheritance...
告警通知错误码
创建同名的告警策略或者使用其他告警策略。AlertPolicyInvalid alert policy xxx format is error 告警策略格式错误,告警无法被解析,导致对应的告警被忽略。修改告警策略或者删除该告警策略并重新创建同名的告警策略。GroupPolicyEmpty ...
资源目录标签策略最佳实践
重要 使用标签策略时,建议您先在资源较少的成员中使用标签策略,经过充分测试后,再在多个指定成员、指定资源夹或Root资源夹中应用标签策略。首次使用标签策略 基础任务 操作 结果 相关文档 步骤1:启用标签策略。使用RD管理账号或委派...
当前账号标签策略最佳实践
首次使用标签策略 基础任务 操作 结果 相关文档 步骤1:启用标签策略。登录 标签控制台,启用当前账号标签策略。标签策略已启用。使用阿里云账号启用标签策略 步骤2:创建标签策略。在 策略库 页面,创建标签策略。指定需要检测的标签键、...
标签策略语法
相关文档 标签策略继承和有效策略计算 使用标签策略实现标签自动检测 使用标签策略实现标签自动修复 使用标签策略实现不合规标签的事前拦截 使用标签策略实现基于资源组的标签自动继承 使用正则表达式检测标签值的合规性
管理RAM账号
云原生数据湖分析DLA使用的系统策略如下:AliyunDLAFullAccess:管理DLA的权限,包括对DLA中所有资源的所有操作权限。AliyunDLADeveloperAccess:开发者权限,与AliyunDLAFullAccess策略相比,不授予虚拟集群的创建、修改、释放等操作权限...
配置RAM子账号跨账号访问OSS
如何修改RAM角色的信任策略,请参见 修改RAM角色的信任策略。为RAM角色授予访问OSS的权限。如何为RAM角色授权,请参见 为RAM角色授权。使用A账号登录 RAM控制台 创建自定义权限策略。如何创建自定义权限策略,请参见 创建自定义权限策略。...
为RAM用户授权
以下举例访问控制RAM的典型场景:用户:如果您购买了多台Databricks 数据洞察集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给...
标签策略概述
最佳实践 使用标签策略实现标签自动检测 使用标签策略实现标签自动修复 使用标签策略实现不合规标签的事前拦截 使用标签策略实现基于资源组的标签自动继承 当前账号标签策略最佳实践 资源目录标签策略最佳实践 支持标签策略的云服务 云服务...
为RAM用户授权
为确保RAM用户能正常使用...权限策略 权限策略分为系统策略和自定义策略:系统策略 EMR Serverless StarRocks使用的系统策略如下。系统策略名称 描述 包含的权限 AliyunEMRStarRocksFullAccess EMR Serverless StarRocks管理员权限 所有权限。...
管理系统策略和内置策略
使用限制 每个访问配置默认最多可以配置20条系统策略,1条内置策略。如果默认配额不能满足您的需求,您可以在 配额中心 申请调整配额。内置策略内容的最大长度为6144个字符。添加或移除系统策略 登录 云SSO控制台。在左侧导航栏,单击 访问...
工作空间调度中心
策略 说明 通用配置策略 资源使用模块配置 资源配额:选择已关联到目标工作空间的资源配额。可使用模块:支持 DSW 和 DLC。资源使用角色配置 资源配额:选择已关联到目标工作空间的资源配额。可使用角色:支持 管理员、算法开发 和 算法运...
- 产品推荐
- 这些文档可能帮助您