AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
管理RAM用户安全设置
说明 通过切换角色 或角色SSO 登录控制台时,登录会话有效期也会受到 登录会话的过期时间 的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见 使用RAM角色、角色SSO的SAML响应。登录掩码设置:登录掩码决定哪些IP地址会...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
权限策略概览
新建的RAM用户默认没有任何操作权限,只有在被授权之后,才能通过控制台和RAM操作资源。资源创建者(RAM用户)默认对所创建资源没有任何权限。RAM用户被授予创建资源的权限,用户将可以创建资源。RAM用户默认对所创建资源没有任何权限,...
创建AccessKey
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。创建RAM用户的AccessKey 前提条件 您...
创建AccessKey
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。创建RAM用户的AccessKey 前提条件 您...
员工列表
登录 终端访问控制系统控制台。在左侧导航栏单击 员工列表。在 员工列表 页面,您可以进行以下操作。新建用户 单击 新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击 批量导入。在 ...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
管理自定义权限策略版本
当自定义权限策略版本达到5个,在控制台再次修改自定义权限策略时,可以用最新版本替换最早的非当前版本,也可以手动删除不需要的版本。对于一个存在多版本的自定义权限策略,只有一个版本是活跃的,即当前版本。当前版本只能查看,不能...
物化视图自动查询改写
HAVING子句 当查询SQL的HAVING子句与物化视图SQL不完全相同时,自动查询改写对HAVING子句支持情况如下:当GROUP BY列不需要补偿的情况下,自动查询改写对HAVING子句的补偿方式与WHERE子句的补偿方式类似,支持对物化视图缺少的AND条件进行...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
扮演RAM角色
例如:外部IdP中的用户tom@example.local通过RAM角色test-saml-role1登录到控制台,这时当前身份为test-saml-role1/tom@example.local,然后再次使用角色alice-testrole切换身份,此次当前身份为alice-testrole/tom@example.local,其中...
支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
如何限制RAM用户管理指定的ECS实例?
重要 该方式授权后,RAM用户必须在ECS控制台上选择对应的资源组,才能看到有权限的ECS实例。未选择资源组时,看不到任何ECS实例。使用标签 标签 是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合。您可以...
为RAM用户绑定多因素认证设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
应用管理
添加应用 登录 终端访问控制系统控制台。在左侧导航栏单击 应用管理。在 应用管理 页面单击 添加应用。在 添加应用 页面按照以下子步骤完成添加应用的操作。上传文件和选择应用类型,可参考以下参数说明表格进行配置。参数 说明 模式 选择...
通过OSS控制台访问指定的目录
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
如何调整登录会话时长或临时访问凭证有效期?
基于SAML的角色SSO 控制台登录 登录会话时长限制 通过控制台进行角色SSO时,登录会话时长受以下配置限制:SAML断言中的 SessionDuration 属性。更多信息,请参见 角色SSO的SAML响应。SAML断言中 AuthnStatement 元素的 SessionNotOnOrAfter...
DeleteLoginProfile-关闭RAM用户登录Web控制台功能
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
功能特性
补偿服务易于实现或老系统本身就有补偿(冲正)服务;支持服务编排、有可视化的设计器和执行轨迹监控。XA 模式 高性能的标准 XA 事务方案,基于标准 XA 实现,消除与 JEE 开发相关的日益复杂的问题,帮助传统企业的业务无缝上云以及服务化...
资源分组和授权
执行结果 本示例中,由于RAM用户Alice、Bob和Charlie分别是资源组Game1、Game2、Game3的管理员,RAM用户将拥有以下权限:在云产品控制台,可以查看对应资源组内的资源,并可以在对应资源组内创建和管理资源。重要 您必须在云产品控制台选择...
AliyunCloudControlAPIFullAccess
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
GetLoginProfile-查询指定RAM用户的登录信息
查询指定用户的控制台登录配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
AliyunBeianFullAccess
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
列出并读取一个存储空间中的资源
说明 为了操作体验的优化,用户登录OSS控制台时,OSS控制台会额外调用 ListBuckets、GetBucketAcl 和 GetObjectAcl,以确定存储空间属性是公开还是私有。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ListBuckets","oss:...
CreateLoginProfile-为一个RAM用户启用Web控制台登录
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
- 产品推荐
- 这些文档可能帮助您