资源目录概述
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
基本概念
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
行级别权限控制
说明 本案例演示的是通过Package方式授权视图权限,安装MaxCompute项目的所有者也可以直接执行如下命令将视图的Select和Describe权限授权给用户。具体的使用方式取决于业务需求。grant select,describe on table<view_name>to user;
通过云存储网关挂载OSS
OSS通过云存储网关挂载到ECS实例后,所有用户对OSS文件都有可读、可写、可执行的权限,您可以根据以下需求设置 用户映射:如果您需要进行权限管理,先将 用户映射 设置为 none,然后使用root用户进行权限管理。具体步骤,请参见 设置文件...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
管理成员的常见问题
为什么没有权限删除成员?删除成员前,必须使用管理账号根用户或管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户、RAM角色开启成员删除许可。具体操作,请参见 开启成员删除许可。只能使用管理账号下具有...
管理成员的常见问题
为什么没有权限删除成员?删除成员前,必须使用管理账号根用户或管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户、RAM角色开启成员删除许可。具体操作,请参见 开启成员删除许可。只能使用管理账号下具有...
安装VMware Tools(Linux操作系统)
tools-distrib]#[root@localhost vmware-tools-distrib]#运行如下命令开始安装[root@localhost vmware-tools-distrib]#./vmware-install.pl open-vm-tools packages are available from the OS vendor and VMware recommends using open-vm...
基于Package跨项目访问资源
MaxCompute提供了Package授权机制,可以将资源及相应权限打包为Package,其他项目安装此Package后,即可解决跨项目访问资源问题。本文为您介绍Package授权操作并提供示例供参考。背景信息 假设某个阿里云账号下有多个MaxCompute项目,其中...
通过Mongo Shell管理数据库账号
serverKey":"ryRAcj6zomYiHJqhA9ObvuYALc3ZZva8ImR7B89C*"} },"roles":[{"role":"root","db":"admin"}]} 数据库账号的角色说明 所属数据库 角色 角色说明 所有数据库 readOnly 对所属数据库的只读权限。readWrite 对所属数据库的读写权限...
GRANT
MaxCompute支持通过ACL(Access Control Lists)方式和Policy权限控制方案授予用户或角色对指定对象执行指定操作的权限。本文为您介绍MaxCompute支持的ACL、Policy授权命令,并提供授权示例供参考。ACL权限控制 前提条件。使用ACL权限控制...
通过DMS管理数据库账号
root 包含admin数据库下的所有权限,包括readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase和dbAdminAnyDatabase等。说明 角色说明的更多信息,请参见 Built-In Roles 和 MongoDB。相关文档 通过Mongo Shell管理数据库账号 ...
账号管理
拥有更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。拥有实例下所有数据库的所有权限,可以断开任意账号的连接。普通账号 可以通过控制台、API或SQL语句进行创建和管理。一个实例可以创建多个普通账号...
通过企业监控大盘监控线下IDC的中间件
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。步骤一:为...
初始化Kerberos环境
开始,在没有权限的情况下,执行一下命令[root@cdp-utility-1~]#hdfs dfs-ls/使用fayson用户运行MapReduce任务及操作Hive,需要在集群所有节点创建fayson用户.使用kadmin创建一个fayson的principal[root@cdp-utility-1 30-hdfs-JOURNALNODE...
腾讯云云数据库MySQL迁移到阿里云
注意事项 对于七天之内的异常任务,DTS会尝试自动恢复,可能会导致迁移任务的源端数据库数据覆盖目标实例数据库中写入的业务数据,迁移任务结束后务必将DTS访问目标实例账号的写权限用 revoke 命令回收掉。操作步骤 登录 DTS控制台。在左侧...
安装migrate-controller备份服务组件并配置权限
备份中心可用于应用的备份、恢复与迁移,通过安装migrate-controller备份服务组件并配置相关权限以开启备份能力,实现多集群和混合环境中应用的数据容灾和应用迁移。前提条件 已开通云备份。相关计费,请参见 云备份计费方式与计费项。使用...
OOS操作ECS分组资源的权限策略管理
解决方案 为满足上述场景,权限管理要分两方面,OOS资源操作和ECS资源操作:OOS方面的权限策略包括对模板的执行权限、对执行的查询权限。ECS方面权限策略为对标签TagKey:TagValue下实例的操作权限,且操作权限仅限于模板中涉及的API。以上...
DBGateway简介
部署条件 权限要求 需要Linux服务器的root权限启动DBGateway。硬件要求 CPU:Intel 4 Core 2.2 GHz或以上,或相同性能的AMD CPU。内存:8 GB或以上。磁盘:/opt目录磁盘空间剩余1 GB或以上。操作系统要求 Linux内核版本为2.6.32或以上。仅...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
nginx version:nginx/1.20.1 步骤三:安装并配置MySQL 安装MySQL 当ECS实例操作系统为Alibaba Cloud Linux 3,需安装MySQL依赖包。sudo yum install-y compat-openssl10 运行以下命令,更新YUM源。sudo rpm-Uvh ...
云市场镜像规范(Linux)
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
云市场镜像规范(Linux)
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
管理线下IDC的数据接入任务
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
卸载客户端
操作系统 卸载命令或脚本 Linux 阿里云ECS服务器,请在服务器上以root权限执行以下命令:wget"http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh 非阿里云服务器,请在服务器上以root...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
安装CPP动态库
安装CPP动态库 重要 CPP动态库默认安装到系统动态库目录下,请确保当前账号拥有 sudo 权限或请使用 root 账号来执行操作。目前CPP的动态库已经提供了二进制release,可直接获取开源代码。更多信息,请参见 Release Notes。为方便安装,本文...
安装CPP动态库
安装CPP动态库 重要 CPP动态库默认安装到系统动态库目录下,请确保当前账号拥有 sudo 权限或请使用 root 账号来执行操作。目前CPP的动态库已经提供了二进制release,可直接获取开源代码。更多信息,请参见 Release Notes。为方便安装,本文...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。漏洞信息 漏洞编号:CVE-2021-3156 漏洞评级:高 sudo受影响的版本包括:1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 ECS受影响的镜像版本包括:Alibaba Cloud Linux 2 ...
变更流程错误码说明
EDAS-10017 报错信息 EDAS-10017 HOME_ADMIN_FILE_ROOT 可能的原因 启动应用失败,tomcat 目录或者应用目录下存在root权限文件或者目录。处理办法 请检查/home/admin/app 目录和/home/admin/${tomcat-path} 目录下是否有root权限的文件或者...
通过SMC客户端导入迁移源
使用root权限运行 依次运行以下命令:cd go2aliyun_client_linux_x86_64 chmod+x go2aliyun_client./go2aliyun_client 使用sudo权限运行 依次运行以下命令:cd go2aliyun_client_linux_x86_64 sudo chmod+x go2aliyun_client sudo./go2...
凭据管理
已安装云安全中心Agent插件,详情请参见 安装客户端。说明 如果您卸载了Agent,PAM将无法同步资产凭据。同步已托管的资产凭据 登录 特权访问管理中心控制台。在左侧导航栏,单击 凭据管理。在 凭据管理 页面,单击 凭据识别。管理同步后的...
安装和卸载云监控插件
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。背景信息 云...
自建数据源MongoDB
Username 填写root权限用户名。Password 填写root权限密码。Schema_refresh 同步MongoDB中Database、collections信息到内存中的间隔时间。单位:秒。建议值:86400,即1天。Binding_address 绑定端口,一般填写机器的内网或外网地址。例如 ...
创建进程应用
若在容器内部做修改系统时间、使用mount命令等需要root权限的操作,则需要赋予容器privileged特权,即启动特权模式。说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置设备映射。设备...
NAS存储卷FAQ
解决方案 启动容器进程的用户无root权限,请使用root用户执行chown、chgrp操作。当PV的 accessModes 为 ReadWriteOnce 时,还支持使用 securityContext.fsGroup 为Pod配置卷访问权限和属主变更策略。具体操作,请参见 为Pod配置卷访问权限...
NAS存储卷FAQ
解决方案 启动容器进程的用户无root权限,请使用root用户执行chown、chgrp操作。当PV的 accessModes 为 ReadWriteOnce 时,还支持使用 securityContext.fsGroup 为Pod配置卷访问权限和属主变更策略。具体操作,请参见 为Pod配置卷访问权限...
REVOKE
语法 REVOKE privilege_type ON privilege_level FROM user[,…]参数说明 privilege_type:权限类型,取值为SELECT、SHOW、ALTER、DROP、CREATE、INSERT、UPDATE、DELETE、GRANT OPTION、ALL、ALL PRIVILEGES、USAGE。privilege_level:被...
自研驱动
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿主机...
卸载Tesla驱动
说明 Linux系统的相关步骤均需要以 root 用户登录并进行操作,如果您是普通用户,请使用 sudo 命令获取 root 权限后再操作。(条件必选)步骤1:卸载nvidia-fabricmanager服务 仅当GPU实例的规格族为ebmgn7、ebmgn7e、ebmgn7ex或sccgn7ex ...
如何处理云监控插件异常停止问题?
查看插件的运行状态和日志 重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,...
- 产品推荐
- 这些文档可能帮助您