配置控制策略
不同控制策略可以设置相同的优先级。多个控制策略的优先级相同时,堡垒机会根据策略中具体的规则来确定策略生效顺序。命令相关规则优先级排序(从高到低):拒绝、允许、审批。访问控制策略优先级排序:黑名单高于白名单。命令控制 说明 仅...
行安全性策略
一条策略可以被指定为适用于 ALL 命令,或者 SELECT、INSERT、UPDATE、或者 DELETE。可以为一条给定策略分配多个角色,并且通常的角色成员关系和继承规则也适用。要指定哪些行根据一条策略是可见的或者是可修改的,需要一个返回布尔结果的...
准备账号
说明 自定义权限策略可以指定某个或某几个具体的API。说明 自定义权限策略 示例代码:例如,权限内容要求如下,主账号的 ID 为123456 允许调用机器翻译通用版接口 则权限内容如下,{"Statement":[{"Effect":"Allow","Action":"alimt:...
快照
一条自动快照策略可以应用到多个文件系统上。每个文件系统的自动快照实例数量达到128个后,文件系统会自动删除最早创建的自动快照。修改自动快照策略的保留时间时,仅对新增快照生效,历史快照沿用原快照策略保留时间。如果文件系统数据较...
账户详情
查看权限 管理员可以查看在当前的授权策略下,当前账户可以访问哪些应用。状态变更 在上方导航条右侧,可以对账户进行如下操作:重置密码 禁用/启用账户 解锁账户 删除账户 若希望了解账户状态,请查看 账户生命周期。 修改密码 管理员...
通过自定义策略授权RAM用户管理PolarDB-X 1.0
如果RAM提供的系统策略无法满足您的业务需求,您可以通过创建自定义策略对 PolarDB-X 1.0 进行精细化权限管理。前提条件 使用RAM服务前,请确保已经激活 PolarDB-X 1.0 对RDS的访问授权,详情请参见 激活授权。RAM子账户删除数据库与删除...
断线重连策略
断线重连策略可以自定义异常状态下容器心跳失联后,为用户保留实例的时长。创建断线重连策略 1、如果希望指定项目下所有游戏配置统一策略 ,点击【断线重连策略-新建「项目」断线重连策略】2、如果希望指定游戏配置单独的策略,点击【断线...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。...绑定的权限策略可以是系统策略也可以是自定义策略。如果绑定的权限策略被更新,更新后的权限策略自动生效,无需重新绑定权限策略。
什么是升级策略
一个服务只能有一个升级策略,但一个升级策略可以与多个服务相关联。核心功能 配置灵活:升级策略支持同时关联多个服务,支持按照事件优先级/影响程度配置升级条件,事件未响应、未完结可作为独立的升级类型单独配置升级通知规则,支持按照...
NAT网关如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对资源...
共享带宽如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
云数据库 Redis 版如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
Tair如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
弹性公网IP如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
Lindorm如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
任播弹性公网IP如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
AnalyticDB PostgreSQL版如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
监控报警服务RAM授权
建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。系统策略:从 权限策略名称 列表,选择需要的权限,单击 确定。权限策略名称 说明 AliyunCloudMonitorFullAccess 管理云监控的...
专有网络VPC如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
静默策略
ARMS告警管理的静默策略可以收敛告警,减少告警风暴的产生。通过设置静默策略,您可以制定针对告警事件的匹配规则。当规则被触发时,对应的事件将会被静默,不会被通知策略匹配到。新建静默策略 登录 ARMS控制台,在左侧导航栏选择 告警...
全球加速如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
设置数据保留策略
InfluxDB的数据保留策略可以定义数据在InfluxDB中保存时间,本文介绍如何设置数据保留策略。前提条件 已创建数据库。具体操作,请参见 创建数据库。数据保留策略介绍 InfluxDB可以通过定义数据保留策略,用来控制存储数据量的方式。新创建...
向量检索服务RAM授权
建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。系统策略:从 权限策略名称 列表,选择需要的权限。权限策略名称 说明 AliyunDashvectorFullAccess 管理向量检索服务...
子账号授权说明
说明 自定义权限策略可以指定某个或某几个具体的API。说明 自定义权限策略 示例代码:例如,权限内容要求如下,主账号的 ID 为123456 允许调用机器翻译通用版接口 则权限内容如下,{"Statement":[{"Effect":"Allow","Action":"alimt:...
网络智能服务如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对资源...
创建基础策略
基础策略可以控制终端用户使用云电脑的基础配置和相关权限,提高使用体验和数据安全性。本文为您介绍设置基础策略的相关操作和说明。功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量...
私网连接如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM 用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对...
自动快照概述
应用场景 自动快照策略可以在预设的时间点周期性地创建快照,保护文件系统数据,是系统安全性和容错率的重要保障。当您的数据库出现异常时,您可能来不及手动创建快照。这时您可以通过最近的自动快照来恢复数据库文件系统,降低损失。您也...
云企业网如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对资源...
应用安全服务关联角色
自定义权限策略和系统策略的使用场景如下:指定自定义策略可以用于为只读RAM用户仅添加使用应用安全的权限。名称为 AliyunARMSFullAccess 系统策略可以为RAM用户添加管理ARMS的所有权限(包括应用安全的使用权限)。(可选)步骤一:创建...
变更实例弹性策略
该策略可以保证实例性能,但是在极端情况下无法保证实例的可用性。说明 闪断出现的概率非常小,属于极端情况下的应急策略。注意事项 该功能仅适用于RDS PostgreSQL Serverless实例,请确保您的RDS PostgreSQL实例的付费类型为Serverless。...
VPN网关如何与RAM协同工作
RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限策略中指定的访问权限。权限 云账号、RAM用户、资源创建者所拥有的权限说明如下:云账号(资源属主)控制所有权限。每个资源有且仅有一个资源属主,该资源属主必须是云账号,对资源...
资源目录标签策略最佳实践
标签策略可以绑定到资源目录的Root资源夹、指定资源夹或成员上,首次使用推荐您仅绑定到某个成员上。标签策略已绑定到对应成员上。绑定标签策略 步骤4:查看有效策略。在 有效策略 页面,查看成员已绑定成功的最终有效策略。单击标签键可以...
自动快照概述
自动快照功能通过自动快照策略实现,自动快照策略可以在预设的时间点周期性地创建快照,保护系统盘和数据盘的数据。合理地使用自动快照功能,可以提高系统数据安全和操作容错率。应用场景 使用自动快照对运行关键应用的云盘进行定期数据...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
配置备份策略
说明 异地备份依赖于本地备份,需要先有本地备份才可以有异地备份,但是异地备份的频率、周期和数据保留策略可以与本地备份不同。数据恢复一般依赖恢复时间点前最近的一次数据备份和之间的日志备份。为了保证保留天数范围内的数据可恢复,...
为ECS实例自动应用自动快照策略
背景信息 自动快照策略可以为ECS实例定期创建快照,提高数据安全和操作容错率。目前创建伸缩配置时暂时不支持关联自动快照策略,但您可以通过生命周期挂钩和OOS模板为ECS实例自动应用自动快照策略,相比创建ECS实例后再手动应用自动快照...
密钥管理服务如何与RAM协同工作
基于身份的权限策略可以授予RAM身份,如RAM用户、RAM用户组或RAM角色,用于定义上述身份可以在什么条件下对哪些资源执行什么操作。从管理的角度看,基于身份的权限策略分为系统权限策略和自定义权限策略。系统权限策略由阿里云创建和维护,...
资源栈策略
使用资源栈策略可以防止资源栈资源在资源栈更新过程中被意外更新或删除。本文为您介绍资源栈策略的定义,以及如何设置和更新资源栈策略。背景信息 资源栈策略是一个JSON或YAML类型的文档,该文档定义可对指定资源执行的更新操作。创建资源...
CREATE POLICY
策略可以被应用于特定的命令或者特定的角色。除非特别指定,新创建的策略的默认行为是适用于所有命令和角色。多个策略可以应用于单个命令,更多细节请见下文。对同时具有 USING 和 WITH CHECK 表达式(ALL 和 UPDATE)的策略,如果没有定义...
- 产品推荐
- 这些文档可能帮助您