可信服务是指支持与资源目录组合使用的其他阿里云服务。资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。...
使用资源组对资源进行分类管理后,会带来以下好处:提升管理效率:资源完成分组后,您能够以资源组为单位进行资源部署、资源监控和权限管理等,而不是单独处理各个资源。例如:如果您想限制某项目组的成员只拥有该项目组资源的权限,那么,...
使用自动化运维来管理资源及服务时,还需要设计额外的自动化运维专用标签,帮助您完成自动化运维工作。简化设计原则 简化设计原则是指在设计标签时使用固定的标签,简化标签的使用。标签的设计尽量简化key和value的值,满足业务诉求即可。...
预置标签概述 什么是预置标签 预置标签是指预先创建并作用于所有地域的一种标签,非常适合在标签规划阶段使用。您可以在标签规划阶段创建预置标签,然后在标签实施阶段绑定具体的云资源。创建预置标签时,您可以仅创建预置标签,而不绑定...
中继管理可管理网络的中继设备,与网关设备同属于网元单位。在某些信号不佳的场景,可选择添加搭载电池的中继设备,补充网络覆盖范围。本文介绍添加中继设备的操作步骤。操作步骤 登录 物联网络管理平台控制台。在左侧导航栏,选择 网络...
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)、AliyunVPCFullAccess(管理专有网络)和AliyunBSSFullAccess(管理费用中心BSS)权限。具体操作,请参见 为RAM用户授权。操作步骤 ...
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、安装系统补丁的原理不同。OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat ...
最佳实践 使用标签实现成本分摊管理 使用标签实现对象存储(OSS)按Bucket的成本分摊管理 基于标签查询ECI分账账单 使用标签实现实例型云服务分账 使用标签实现分拆型云服务分账 使用标签实现集群型云服务分账 查看和导出实例型云服务的分...
资源目录需要开通后,才能正常使用。前提条件 请使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。开通方式 开通资源目录的阿里云账号默认为资源目录的管理账号,具有管理资源目录的所有权限,承担对...
网络管理 物联网络管理平台提供网络管理服务,包括网关管理、中继管理等。用户可将网关添加至Link WAN中搭建网络,实现自主管理的物联网无线覆盖区。网络分享 用户可自行采购网关组建网络,入网凭证则是用户是否能使用此张网络的通行证。...
使用RAM用户(Alice)登录 资源管理控制台。在左侧导航栏,选择 资源目录>概览。单击 资源组织 或 成员列表 页签。在成员列表中,单击目标成员 操作 列的 登入账号。登录之后,管理账号的RAM用户(Alice)将扮演目标成员的RAM角色...
开启成员删除许可 登录 资源管理控制台。在左侧导航栏,选择 资源目录>设置。在 成员删除许可 区域,仔细阅读提示信息,然后单击 开启成员删除许可。关闭成员删除许可 登录 资源管理控制台。在左侧导航栏,选择 资源目录>设置。在 成员删除...
申请 OV 证书时,如果您在此处设置了公司名称,则表示使用 信息管理模块中对应的公司信息;如果您没有设置该参数,则表示从 信息管理模块中选择使用最新添加的一条公司信息。某公司 ValidateType string 否 域名所有权的验证方式。取值:...
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见 资源目录中的RAM角色。步骤二:创建资源夹 资源夹是资源目录中的...
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。使用限制 在资源管理控制台,仅支持为资源账号绑定安全手机号码,不支持...
使用限制 关于创建成员的数量限制,请参见 资源目录使用限制。创建方式 选择 资源目录>概览,在 资源组织 页签,先创建资源夹,然后在对应资源夹下创建成员。选择 资源目录>概览,在 成员列表 页签,直接创建成员。创建的成员默认归属于...
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。需要切换的云账号类型成员同时满足以下条件时,才允许将其切换为资源账号...
成员删除后,其下的所有资源及数据都会被删除,您无法再次登录和使用它。警告 资源账号类型的成员一旦删除,不可找回,请您谨慎操作。基本流程 删除条件检查项 资源目录检查项 删除成员前,系统会自动检查资源目录的以下条件是否满足要求:...
在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地设计满足业务需要的访问控制。本文介绍KMS支持的RAM功能以及这些功能与RAM协同工作的原理。KMS支持的RAM功能 KMS支持的RAM功能及支持程度如下...
本文为您介绍使用 数据管理DMS OpenAPI时的基本信息及注意事项。关于使用阿里云OpenAPI的详细介绍,请参见 使用OpenAPI概述。基本信息 版本说明 版本号 说明 2018-11-01 推荐使用 接入点说明 根据实例所在的地域,选择对应的服务接入点地址...
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。请确保已为资源账号设置了安全手机号码或安全邮箱,否则,不能将其切换为...
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
您可以使用管理账号开通资源目录,开通后,管理账号就是资源目录的超级管理员,对资源目录、资源夹和成员拥有完全控制权限。每个资源目录有且只有一个管理账号。成员 成员是通过资源目录创建出来的资源账号,该资源账号用于承载您在阿里云...
支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。例如:您可以将口令、Token、SSH Key、AK等敏感数据托管到凭据管家,通过安全的接...
凭据管理(Secrets Manager)凭据管理为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。关于凭据管理的更多信息,请参见 凭据管理概述。KMS实例(Key Management Service ...
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...
KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的用户和服务才能访问。云产品集成KMS凭据 您可以在KMS中集中管理凭据,在云产品中配置凭据名称,经过授权后云产品在需要时从KMS查看凭据元数据、获取凭据值。这样,...
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。例如:您可以将口令、Token、SSH Key、AK等敏感数据托管到凭据管家,通过安全的接...
使用限制:只有部分可信服务支持委派管理员功能。更多信息,请参见 支持的可信服务。只有资源目录的企业管理账号及其下被授权的 RAM 用户和 RAM 角色才能调用该 API。可信服务允许添加的委派管理员账号数量由各可信服务定义。调试 您可以在...
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR,才可以使用该方式。具体操作,请参见 创建CSR 和 上传CSR。重要 您选择的CSR使用的加密算法需要和您在 密钥算法 中设置的算法相同,否则您将无法顺利提交证书...