为RAM用户授权
自定义策略 如果您熟悉阿里云各种云服务API,并且需要精细化的权限控制策略,可参见 权限策略语法和结构,创建自定义策略。创建时,您需要精准地设计权限策略脚本。授权RAM用户 在RAM控制台,为RAM用户授予EMR Serverless StarRocks权限...
智能选路
如果SAG实例同时绑定了访问控制策略(假设访问控制策略下同时拥有入方向访问控制规则和出方向访问控制规则)和智能选路策略,则流量匹配流程如下:说明 关于入方向访问控制规则和出方向访问控制规则的匹配流程,下文不做详细描述,如果您想...
什么是访问控制
支持根据请求源IP地址、日期时间、资源标签等条件属性创建更精细的资源访问控制策略。支持指定授权范围为整个阿里云账号或指定资源组。云SSO实现多账号统一身份权限管理 云SSO 提供基于阿里云 资源目录RD(Resource Directory)的多账号...
SAE权限助手
步骤二:在RAM控制台创建自定义权限策略 在RAM控制台创建自定义策略时,您需要将权限策略的内容修改为 步骤一:在SAE控制台创建权限策略 生成的权限语句。使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,...
配置容器安全策略
Gatekeeper准入控制器使用开放策略(OPA)的策略,提供了更多符合K8s应用场景的安全策略规则。借助ACK集群引入的Gatekeeper组件,您可以在容器服务控制台启用或自定义安全策略,验证Pod的部署和更新是否安全可控。策略治理介绍 ...
使用标签对RDS实例进行分组授权
登录到RDS控制台的RAM用户已被授予了期望的权限策略。控制台展示的当前地域是期望地域。已选中相应标签值,此时系统才可以过滤出相应资源。说明 RAM用户登录RDS控制台后,控制台会提示“您没有指定资源的操作权限,请先对资源进行授权操作...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
管理访问策略
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
配置权限助手
然后,您可以在RAM控制台创建对应的自定义权限策略,将权限策略的策略内容修改为 函数计算 控制台生成的RAM权限语句,并为需要该项权限的RAM用户授予权限。注意事项 当 函数计算 发布新功能时,您需要重新生成RAM权限语句,否则可能会导致...
域名自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 通过脚本编辑方式新建权限策略:授权RAM用户只读权限 您可以通过RAM控制台创建自定义策略,授权给RAM用户只读...
设置数据保留策略
数据保留策略介绍 InfluxDB可以通过定义数据保留策略,用来控制存储数据量的方式。新创建的数据库默认的保留策略是 autogen,初始化的保留策略时长为0s,表示数据永久保存;分片时长默认为7天,您可以根据需求来修改存储策略。创建保留策略...
配置自定义防护策略
自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为...
最佳实践:为RAM用户授权指引
模块级:DataWorks管理控制台权限管控 模块级的DataWorks管理控制台权限管控,需通过访问控制的RAM权限策略实现,具体如下。权限类别 权限说明 操作流程说明 参考文档 允许RAM用户管理工作空间及资源组 DataWorks中默认仅阿里云主账号可...
权限控制
本文介绍权限控制的告警规则,包括RAM用户策略变更、异常和OSS Bucket权限变更的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现权限控制相关问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白...
访问控制RAM介绍
权限管理 访问控制RAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素,更多信息,请参见 权限策略基本元素。为RAM用户、RAM用户组、RAM角色添加一组权限策略后,即可让其有权限访问指定资源。权限策略分为系统策略和自定义...
授权RAM用户管理域名
通过选择系统策略授权RAM用户读写权限 您可以通过RAM控制台,添加 AliyunDomainFullAccess 系统策略给对应的RAM用户,授权RAM用户管理域名。该权限允许被授权的RAM用户管理主账号下的所有域名资源,属于最大权限。使用阿里云账号登录 RAM...
企业上云安全实践
然而,当初创企业成长为大型企业或大型企业客户迁移上云后,组织结构更加复杂,对资源的安全管理需求也更加强烈,需要建立安全、完善的资源控制体系。存在多用户协同操作,RAM用户分工不同,各司其职。阿里云账号不想与其他RAM用户共享阿里...
产品及控制台权限控制详情:RAM Policy
DataWorks 产品级权限控制 和 管理控制台权限控制 都是通过阿里云RAM Policy实现,即为用户(RAM用户或Role)绑定某个权限策略,使其获得权限策略中定义的访问权限。本文为您详细介绍产品及控制台权限管控支持情况、主账号如何为用户授予...
创建策略
创建策略 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在 策略列表 页面单击 添加策略。在 添加策略 页面参考以下步骤完成创建策略操作。参考以下表格完成基本参数设置。参数 描述 策略名称 策略的名称。策略描述 策略的描述信息...
基础设施安全
NLB加入安全组 配置安全组实现NLB访问控制 设置TLS安全策略 使用安全策略,可以提高您的业务安全性。配置TCPSSL监听时,支持使用TLS安全策略。TLS安全策略包含自定义策略和系统默认策略。NLB TLS安全策略 传统型负载均衡CLB 控制网络流量...
将EDAS内置的权限管理切换为RAM权限管理
本文介绍如何将EDAS内置的权限管理切换为RAM的权限管理,以及如何在RAM控制台为RAM用户授予EDAS的权限策略。背景信息 权限策略语言的基本结构和语法,请参见 权限策略语法和结构。参数 描述 效力(Effect)授权效力包括两种:允许(Allow)...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
AliyunBeianFullAccess
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
AliyunCloudControlAPIFullAccess
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
启用或停用自动快照策略
为多块云盘启用或停用相同的快照策略 您可以在ECS控制台的快照页面,同时为多块系统盘或数据盘启用或停用相同的自动快照策略。登录 ECS管理控制台。在左侧导航栏,选择 存储与快照>快照。在页面左侧顶部,选择目标资源所在的资源组和地域。...
管理防护策略
防护策略创建后,您可以停用策略、编辑该策略。如果您的业务已经不再需要某个防护策略,您可以删除该防护策略。本文介绍如何停用、编辑、删除防护策略以及手动安装或卸载防勒索客户端。前提条件 已创建数据库防勒索策略。更多信息,请参见 ...
管理防护策略
防护策略创建后,您可以停用、启用策略或修改策略名称、管理防护资产、防护目录等信息。如果您的业务已经不再需要某个防护策略,您可以删除该防护策略。本文介绍如何停用、启用、编辑、删除防护策略以及管理防护策略下的服务器。前提条件 ...
授予RAM用户刷新预热权限
新创建的RAM用户默认没有CDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。前提条件 您已创建RAM用户。如果未创建,请参见 创建RAM用户 进行创建。背景...
管理策略
查看策略详细信息 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在策略列表您可以进行以下操作。查看已有策略的名称、描述、状态等信息。查看不同策略平台下的策略。单击页面左侧策略平台名称,查看对应策略平台下的策略。根据...
管理自定义权限策略版本
当自定义权限策略版本达到5个,在控制台再次修改自定义权限策略时,可以用最新版本替换最早的非当前版本,也可以手动删除不需要的版本。对于一个存在多版本的自定义权限策略,只有一个版本是活跃的,即当前版本。当前版本只能查看,不能...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。策略详情 ...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。策略...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
AliyunUEMAccountDeviceAccess
AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...
- 产品推荐
- 这些文档可能帮助您