多可用区部署和更换主可用区
PolarDB PostgreSQL版(兼容Oracle)支持创建多可用区的集群。相比单可用区集群,多可用区集群具备更高的容灾能力,可以抵御机房级别的故障。本文将为您介绍如何实施多可用区部署以及如何更换主可用区。前提条件 可用区数量为两个及以上的...
跨账号RAM用户授权服务端订阅
物联网平台服务端订阅功能支持通过RAM角色授权跨账号操作,即使用企业A的阿里云主账号创建RAM角色并为该角色授权,将该角色赋予企业B阿里云主账号,即可实现使用企业B的主账号或其RAM用户访问企业A的服务端订阅消息。背景信息 STS...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
权限管理概述
使用 无影云电脑(专业版)时,您可以借助阿里云服务 访问控制 RAM(Resource Access Management)实现权限管理,也可以采用 无影云电脑(专业版)内置的权限管理功能,通过创建管理员身份并授权相应的角色,就可以实现不同管理员身份对 ...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
用户管理
本文介绍如何通过Databricks 数据洞察的用户管理功能,管理集群DDI用户。DDI用户信息存储在集群自带的OpenLDAP中,主要用于在DDI集群内的身份认证。DDI用户可以用于访问链接与端口,查看组件Web UI时的用户身份认证,也可以在开启组件LDAP...
事务拆分
功能优势 不需要改动应用的代码或配置就可以将事务中的读压力从主节点转移到只读节点,从而提高主节点的稳定性。注意事项 仅支持对读已提交(Read Committed)事务隔离级别的事务拆分。对于事务拆分基础服务,如果一致性级别不是 最终一致...
事务拆分
功能优势 不需要改动应用的代码或配置就可以将事务中的读压力从主节点转移到只读节点,从而提高主节点的稳定性。注意事项 仅支持对读已提交(Read Committed)事务隔离级别的事务拆分。对于事务拆分基础服务,如果一致性级别不是 最终一致...
URL鉴权
MD5计算类错误 例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a149bd7*时间类报错 例如:X-Tengine-Error:denied by req auth:expired timestamp=143946*主KEY 输入自定义的鉴权方式对应的主用密码。...
传统型负载均衡CLB的审计事件
DeleteMasterSlaveVServerGroup 删除指定的主备服务器组。DeleteProtectedDomain 删除保护域名。DeleteRules 删除转发规则。DeleteRulesEx 删除转发规则。DeleteServerCertificate 删除服务器证书。DeleteTLSCipherPolicy 删除TLS策略。...
常见登录问题
该文档例举的一些常见的登录所遇到的问题。...2.找到要授权的用户增加权限,搜索 AliyunRAMFullAccess(访问控制台的控制权限)。3.创建该用户的AK和SK。4.登录 云呼控制台,绑定AK和SK。5.在云呼坐席中,找到坐席点击重置密码。
使用标签控制资源的访问
当您有多个云资源需要进行访问控制时,您可以通过标签来对您的资源进行分类并简化权限管理。云资源绑定标签后,您可以通过为RAM用户授权指定标签的资源访问权限,来实现资源的访问控制。本文以ECS实例为例,介绍如何为RAM用户授权特定的...
RAM用户概览
SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过SCIM协议将企业内部账号同步到阿里云RAM。云SSO同步:通过云SSO的RAM用户同步功能创建的RAM用户。该类型的RAM用户必须通过云SSO...
管理日志
此外,当实例发生主备切换后,您也可以通过控制台查看主备切换日志,以便实时监控主备切换状态等。查看错误日志 通过控制台查看错误日志 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 日志管理。在 错误日志 ...
自动/手动主备切换
您也可以手动进行主备切换,指定一个只读节点为新的主节点。注意事项 不论是自动切换还是手动切换,当只读节点未开启热备时,主备切换过程中可能会出现20~30秒左右的闪断,因此切换前请务必确保应用具备重连机制;当只读节点开启了热备功能...
AccessKey泄露处理方案
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
如何限制RAM用户管理指定的ECS实例?
使用标签 标签 是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合。您可以为ECS实例绑定标签,然后创建自定义策略并为RAM用户授权,利用标签控制RAM用户对ECS实例的访问。该方式不能使用系统策略,只能在...
自动切换可用区
概述 PolarDB 开启跨可用区自动切换后,当主可用区故障(例如,主可用区所有计算节点同时故障)时,集群会自动进行主备可用区切换,备可用区中的备库升级为新的主库,恢复集群的可用性。同时,PolarDB 还提供了半同步模式来进行跨可用区的...
使用Okta进行用户SSO的示例
从阿里云侧发起登录 在 RAM控制台 的 概览 页,复制RAM用户的登录地址。将鼠标悬停在右上角头像的位置,单击 退出登录 或使用新的浏览器打开复制的RAM用户登录地址。单击 使用企业账号登录,系统会自动跳转到Okta的登录页面。在Okta的登录...
使用Google Workspace进行用户SSO的示例
从阿里云侧发起登录 在 RAM控制台 的 概览 页,复制RAM用户的登录地址。将鼠标悬停在右上角头像的位置,单击 退出登录 或使用新的浏览器打开复制的RAM用户登录地址。单击 使用企业账号登录,系统会自动跳转到Google Workspace的登录页面。...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
数据传输迁移角色授权
详情请参见 访问控制 RAM 官方文档。阿里云账号(即主账号)是阿里云资源的归属及使用计量计费的基本主体,负责生成本企业组织下的 RAM 用户,并对 RAM 用户进行管理、授权等操作。RAM 用户由主账号在 RAM 系统中创建并管理,本身不拥有...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
概述
开发指南从视频直播功能实现的角度,介绍了视频直播的功能和使用方法。本文介绍开发指南包含的内容。视频直播包含权限管理、基础服务、直播加速、直播安全、直播延时、HTTP配置、直播流媒体处理、云端合流、云导播台、直播管理、数据统计和...
管理账号权限
本文介绍如何使用应用权限功能为RAM用户设置PTS控制台的操作权限。前提条件 已创建RAM用户,请参见 创建RAM用户。背景信息 RAM用户(子账号)默认对PTS控制台不具备任何操作权限。若想使RAM用户拥有PTS控制台的操作权限(包括只读权限、...
RAM用户授权相关
Hologres管理控制台主要集成了RAM鉴权和实例的部分开发权限,本文内容将为您介绍Hologres管理控制台权限相关的常见问题解决方法。问题汇总 您需要具备Hologres管理控制台操作权限,才能管理Hologres实例时。与Hologres管理控制台权限相关的...
管理账号权限
本文介绍如何使用应用权限功能为RAM用户设置PTS控制台的操作权限。前提条件 已创建RAM用户,请参见 创建RAM用户。背景信息 RAM用户(子账号)默认对PTS控制台不具备任何操作权限。若想使RAM用户拥有PTS控制台的操作权限(包括只读权限、...
产品与服务导航
本文介绍如何通过产品与服务导航进入各云产品控制台。操作步骤 登录 阿里云管理控制台。将鼠标悬停在页面左上角 处,展开左侧导航栏。将鼠标移动到 产品与服务 标题上,展开全部产品与服务导航。通过以下几种方式在全部产品与服务列表中,...
角色授权
首次使用Databricks数据洞察服务创建集群时,需要使用主账号为Databricks数据洞察服务授权名为AliyunDDIEcsDefaultRole的系统默认角色。同时需要您创建一个系统目录存储Bucket。背景信息 关于角色详细信息,具体可以参见 RAM角色概览。通过...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
用户超限的解决方案
所以第二种提示数量超限的情况为,企业控制台的人员目录中人员超限了,此时有两种解决方案:如果企业控制台的人员目录中存在目前已经离职的人员,或者不再使用阿里云相关产品的人员,您可以到企业控制台的人员目录删除对应的人员。使用主...
身份管理
创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。...
配置数据库代理
服务节点 可选节点 和 已选节点 从左侧 可选节点 框内,选中想要加入本地址用于处理读请求的节点,单击 图标,将其移动到右侧 已选节点 框中。说明 可选节点 包括主节点和所有只读节点。节点的选择不影响读写模式。读写模式为 可读可写...
创建自定义集群地址
服务节点 可选节点 和 已选节点 从左侧 可选节点 框内,选中想要加入本地址用于处理读请求的节点,单击 图标,将其移动到右侧 已选节点 框中。说明 可选节点 包括主节点和所有只读节点。节点的选择不影响读写模式。读写模式为 可读可写...
为什么资源目录的很多功能不支持根用户(主账号)使用...
具体操作,请参见 通过RAM角色登录阿里云控制台 或 通过RAM用户登录阿里云控制台。说明 如果某些特殊场景,您必须通过资源账号的根用户(主账号)登录,您可以将成员的类型由资源账号切换为云账号。具体操作,请参见 如何通过成员的根用户...
如何通过成员的根用户(主账号)登录控制台?
资源账号类型的成员:该类成员是在资源目录中直接创建的成员,本身没有根用户,您需要通过RAM用户或RAM角色登录控制台。如果某些特殊场景,您必须通过根用户登录,则您可以将成员的类型由资源账号切换为云账号。本文将为您介绍这种方式。...
- 产品推荐
- 这些文档可能帮助您