AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
AliyunDataQReadOnlyAccess
AliyunDataQReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataQReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问DataQ管理控制台。策略详情 类型:系统策略 创建时间:2024-04-...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
使用限制
系统相关 项 值 每个用户实例个数 不限制 每个用户doc总数 理论上不限制,具体根据配额存储容量计算 每个用户pv总数 理论上不限制,具体根据配额LCU峰值计算 支持系统字符编码 UTF-8 实例相关 项 值 集群规格 共享集群 独享集群 实例名长度...
AliyunCloudControlAPIFullAccess
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
告警事件
设置系统事件告警 您可以为系统事件设置报警规则,当异常发生时,您可以及时收到报警通知,便于快速分析并定位问题。仅支持在云监控控制台设置。登录 云监控控制台。在左侧导航栏,选择 事件中心>系统事件。在 事件监控 页签,单击 另存为...
使用标签对ECS实例进行分组授权
鼠标悬停在 标签键 上,选择对应的 标签值,系统可以过滤出符合要求的ECS实例。例如:在用户组developer中的RAM用户,可以通过标签 team:dev 过滤,查看有权限访问的ECS实例。重要 只有当RAM用户选择了对应标签后,RAM用户才能查看到该标签...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
文件存储CPFS监控概述
通过查看文件存储CPFS文件系统的容量监控和性能信息,您可以了解文件系统的存储容量使用情况和读写吞吐、读写IOPS等情况。通过为文件系统的重要监控指标设置报警规则,您可以及时获知指标异常并快速处理异常。本文介绍文件存储CPFS支持的...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
AliyunDLFDssFullAccess
AliyunDLFDssFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFDssFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据湖构建中数据做细粒度权限的权限。策略详情 类型:系统策略 创建时间:...
流量控制
阿里云为保障云服务的稳定以及云资源的公平使用,云服务器ECS开启了API访问的流量控制,以防止恶意攻击和滥用API。本文介绍如何查看云服务器ECS API的流量控制,并提供API流量控制的合理化建议。查看API流量控制 您可以通过 API速率配额 ...
账户访问控制
本文介绍了如何使用访问控制RAM(Resource Access Management)在账号级别上控制对OOS资源的访问,具体通过创建RAM用户(组)并授予特定权限策略实现。应用场景 访问控制RAM是阿里云提供的资源访问控制服务。以下列举了访问控制RAM的典型...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
AliyunBeianFullAccess
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
AliyunDataWorksReadOnlyAccess
AliyunDataWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问阿里云DataWorks管理控制台。策略详情 类型:系统策略 ...
为RAM用户授权
您可以为RAM用户授予不同的权限,提供给您企业的员工用来使用云控制API,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。前提条件 您已创建RAM用户(子用户)。具体操作,请参见 创建RAM用户。背景信息 云控制API支持...
创建自定义权限策略
您可以创建自定义权限策略,实现精细化权限管理。创建方式 通过可视化编辑模式创建自定义权限策略 RAM提供所见即所得的可视化编辑界面,您只需选择效果、云服务、操作、资源和条件,就可以生成自定义权限策略。同时,提供的智能校验功能,...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
安全白皮书
配置定时自动创建作业快照:如果您需要系统可以自动定时创建作业快照,则可以配置作业快照创建周期。保存该规则后,作业运行过程中,系统会根据此周期来自动创建作业快照,无需您进行手动创建。从(其他作业)指定快照恢复作业:如果您需要...
NAS监控概述
通过查看NAS文件系统的监控信息,您可以了解文件系统的使用情况。通过对文件系统的重要监控指标设置报警规则,您可以及时获知指标异常并快速处理异常。本文介绍NAS支持的监控项以及其报警规则说明。背景信息 云监控(CloudMonitor)是一项...
管理账号权限
重要 除了可以在PTS控制台授予RAM用户管理员权限外,您还可以选择登录 RAM控制台,为目标RAM用户添加AliyunPtsFullAccess权限。拥有AliyunPtsFullAccess权限的RAM用户默认拥有管理员权限。需要注意的是,阿里云账号(主账号)无法在PTS控制...
基本概念
例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控操作和资源使用操作都可以通过RAM来实现。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地...
自助救治损伤的ECS实例Linux系统盘
适用的症状和原因 在某些情况下,Linux操作系统会出现启动异常,此时,在阿里云ECS控制台显示的实例状态可能是运行中,但实例内的应用不可访问,实例内的网络不可达,既无法ping通,也无法通过workbench或者ssh建立连接。如果您在阿里云ECS...
通过替换系统盘批量升级ECS的操作系统
背景 用户账号下有一批使用一个比较旧的操作系统的ECS实例,由于该版本系统不再维护而存在大量潜在的安全隐患,因此想要从旧的系统升级到比较新的还在维护的操作系统版本。本文介绍如何通过OOS(系统运维管理)批量升级ECS实例的操作系统。...
带宽临时升级
通过OOS定时进行带宽的临时升级。背景 当您需进行带宽临时升级时,通过OOS 带宽临时升级 可轻松搞定...并发速率 可以选择 并发控制 和 批次控制,本示例选择 并发控制。此时在右下角可查看到带宽收费参考,如了解收费情况后,单击 立即执行。
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
为OOS服务设置RAM权限
系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的API,您需要授权OOS账号以RamRole的身份访问您资源。如果在模板中未配置RamRole,则OOS默认扮演OOSServiceRole角色。...
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组...
基础管理FAQ
由于NAS不支持授予RAM用户单一文件系统的查看权限,当要授予RAM用户单一文件系统完全控制权限时,需要先授予RAM用户全部文件系统的查看权限,然后再授予RAM用户单一文件系统的操作(删除、修改)权限。具体操作,请参见 为RAM用户授权的...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
什么是访问控制
产品优势 使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享阿里云账号密钥,按需为用户分配最小权限,...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌...
如何限制RAM用户管理指定的ECS实例?
您可以在RAM中使用资源组、标签、资源ARN三种授权方式,限制RAM用户管理指定的ECS实例。使用资源组(推荐)资源组 是阿里云上进行资源分组管理的一种机制。您可以创建一个资源组,将指定的ECS实例加入资源组,然后为RAM用户授予资源组范围...
创建账号管理员
说明 通过快速配置方式创建的RAM用户,后续可以在RAM控制台对应功能菜单下修改其配置信息。步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,...
查看CPFS性能监控
通过性能监控功能,您可以实时查看文件系统的读写IOPS、读写吞吐等性能概况。本文介绍如何查看CPFS文件系统的性能监控数据。前提条件 已开通云监控服务。您可以登录 云监控产品详情页,根据页面提示开通服务。已创建文件系统。具体操作,请...
文件存储NAS SMB ACL概述
NAS SMB ACL工作原理 阿里云文件存储NAS支持用户VPC(Virtual Private Cloud)或者用户IDC(Internet Data Center)内的AD域控制器的用户管理和文件系统访问权限控制,这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...
基于镜像的日常发布
通过OOS也可以比较简单地解决这个问题,到OOS控制台搜索系统盘,找到批量更换系统盘模板。创建执行,选择实例,这里可以手动选择实例也可以按tag来,我之前已经给机器打好了标签env:test这里就用tag来操作,批次控制支持并发执行和分批执行...
通用型NAS
通过设置RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,比如限制您的用户只拥有对某一个文件系统的读权限。使用RAM权限策略控制NAS访问权限 接入点访问控制 NAS 支持对接入点客户...
- 产品推荐
- 这些文档可能帮助您