敏感数据保护
在权限审批的时候,也会重点提示本次申请所涉及的敏感数据,提升权限审批的合规性。数据权限审计:在权限审计时,支持筛选敏感数据进行权限现状和权限操作的查看。权限审批策略:在制定权限审批策略时,可以按照数据是否涉及敏感数据,制定...
敏感数据保护
在权限审批的时候,也会重点提示本次申请所涉及的敏感数据,提升权限审批的合规性。数据权限审计:在权限审计时,支持筛选敏感数据进行权限现状和权限操作的查看。权限审批策略:在制定权限审批策略时,可以按照数据是否涉及敏感数据,制定...
权限概述
租户级别对象操作还包括实现一账号管理多个Project对象,提升权限管理的便捷性。更多租户级别角色信息请参见 租户级别角色授权。租户级别管理类权限指租户级别用户与角色权限管理,包括添加/删除租户级别用户、创建/删除租户级别角色、查看...
通过控制台(新版)管理用户权限
租户级别对象操作还包括实现一账号管理多个Project对象,提升权限管理的便捷性。更多租户级别角色信息请参见 租户级别角色授权。操作步骤 登录 MaxCompute控制台,在左上角选择地域。在左侧导航栏选择 租户管理>角色管理。在 角色管理 页面...
漏洞公告|Windows Print Spooler权限提升漏洞预警...
2021年06月08日,微软官方发布了06月更新补丁,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号为CVE-2021-1675。未经身份验证的远程攻击者可以利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。...
授权RAM用户使用实例RAM角色
说明 PassRole 权限决定该RAM用户能否直接执行角色策略赋予的权限。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 ...
如何通过DMS授权的方式安全访问数据库
概述 在企业环境中,存在阿里云账号共用的情况,看似操作便捷,但是该操作权限粒度不够细分,可能存在以下安全隐患:每个员工都拥有高危权限,故障几率提升,如释放资源、重启实例等。员工的操作日志无法区分,很难对其操作行为进行审计。...
Linux实例中MySQL服务常见的无法启动或启动异常处理
重启MySQL。MySQL 服务无法识别导致无法启动,错误提示:mysqld:unrecognized service 问题描述 执行MySQL启动命令 service mysqld start 时,提示“mysqld:unrecognized service(未识别的服务)”。问题原因 因为 service 命令是通过/etc...
常见错误码及排查方法
解决方法:您可以尝试重启任务,查看重启后任务是否恢复正常。DTS-50019 DTS写入模块读取不到DTS缓存模块中指定时间点的数据。DTS-31009:In process of processing data(recordRange:9117052685537771520)failed cause:...
计算组管理
重启计算组 权限说明 重启计算组需要具备实例的Superuser权限。注意事项 由于重启计算组的过程是异步的,执行SQL后,并不代表计算组重启完成,需要您使用 hg_get_warehouse_status 函数查询计算组的状态。命令格式 CALL hg_restart_...
权限自查建议
随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...
不存在超级管理员
RAM用户、RAM用户组和RAM角色均未拥有 Resource 为*且 Action 为*的超级管理员权限,视为“合规”。应用场景 坚持最小权限原则,除白名单用户外,禁止授予RAM用户、RAM用户组和RAM角色超级管理员权限,提升账号安全。风险等级 默认风险等级...
管理访问权限
为终端用户取消授权 当终端用户信息变更时,管理员可以为对应的RAM用户或RAM角色取消授权,通过权限控制提升安全性。在左侧导航栏,选择 管理员>产品组合管理。在 产品组合管理 页面,单击目标产品组合名称。单击 授权 页签,然后单击目标...
通过系统策略授权子账号管理DTS
详情请参见 授予DTS访问云资源的权限。注意事项 子账号暂不支持配置目标库为MaxCompute的数据同步作业,需要使用主账号完成配置。使用子账号配置DTS的任务时,如果数据库是数据库网关DG或云企业网CEN接入的,您还需要为子账号授予 ...
身份管理
为了细分账号权限,提升账号安全性,您可以通过访问控制RAM(Resource Access Management)将域名的管理权限授权给RAM用户,使被授权的RAM用户可以管理域名。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM...
RAM用户如何使用DAS?
您可以通过访问控制RAM(Resource Access Management)将DAS的管理权限授权给RAM用户,细分账号权限,提升账号安全性。通过系统权限策略授权RAM用户 创建RAM用户,详情请参见 创建RAM用户。将 数据库自治服务 的权限授予新建的RAM用户,...
授权RAM用户管理域名
为细分账号权限,提升账号安全性,您可以通过访问控制RAM(Resource Access Management)将域名的管理权限授权给RAM用户,使被授权的RAM用户可以管理域名。本文为您介绍如何授权RAM用户管理域名。前提条件 已成功创建RAM用户,请参见 创建...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
立即修复
权限 最低权限,具备接口调用权限即可,传入参数可参考以下代码块 {"Policy":{"Version":"1","Statement":[{"Action":["ecs:RebootInstance","ecs:DescribeInvocationResults","ecs:DescribeCloudAssistantStatus","ecs:DescribeInstances",...
定时修复
权限 最低权限,具备接口调用权限即可,传入参数可参考以下代码块 {"Policy":{"Version":"1","Statement":[{"Action":["ecs:RebootInstance","ecs:DescribeInvocationResults","ecs:DescribeCloudAssistantStatus","ecs:DescribeInstances",...
权限管理
因此,在用云过程中通过合理的资源规划,按照资源范围进行授权,能够提升整体的权限管理效率。程序身份的权限管理 精细化授权 除一些特定业务场景外,应用程序所需要访问的阿里云资源,对应进行的操作是可以预期的,尽可能的通过自定义权限...
版本发布记录
数据备份 2023年03月 功能名称 描述 相关文档 预约重启集群 新特性 云数据库ClickHouse 社区兼容版 集群支持预约重启集群。社区兼容版重启实例 标签管理 新特性 云数据库ClickHouse 社区兼容版 集群支持标签管理。标签管理 ZooKeeper配置 ...
自定义资源组
服务器使用了一段时间,出现突然终止服务,重启无效果或重启失败的情况,可能有以下原因:不同账户启动过Agent,导致目录权限不一致。确认方法如下:登录ECS,切换至有权限账号。执行命令 ps-ef|grep zoo|grep-v cdp。如果返回两个进程,则...
限制RAM用户创建ECS实例时创建Default VPC
背景信息 云服务器ECS提供了RAM用户来实现不同业务之间的隔离操作,被赋予AliyunECSFullAccess(管理ECS)权限的RAM用户默认拥有创建ECS、查看ECS、重启ECS等权限。如果您需要限制RAM用户在当前地域没有VPC时禁止创建Default VPC并创建ECS...
常见问题索引
问题索引 一级分类 二级分类 SAE 2.0 FAQ SAE 2.0 FAQ 产品计费FAQ 基础类FAQ、资源包FAQ、企业分账FAQ 权限管理FAQ 权限管理FAQ 应用托管FAQ 应用实例FAQ、应用设置FAQ、产品集成FAQ、发布单FAQ 网络FAQ 公网FAQ、SLB FAQ 日志、监控与...
平台安全诊断
平台安全诊断目前支持的安全域说明如下:数据计算与存储安全性诊断 用于对数据权限的控制、数据存储加密、数据存储备份等功能进行安全性诊断,及时识别潜在的安全隐患,提升在数据存储与访问过程中的安全性。数据传输安全性诊断 用于对数据...
MSE注册配置中心和自建注册配置中心对比
性能 深度优化,TPS性能提升40%、QPS性能提升55%。需自行调优。监控告警 可对集群状态、服务数、配置数、TPS、请求耗时等指标进行监控,提供自定义告警规则及钉钉、电话、短信等告警渠道,便于排查异常集群。不支持,需自行搭建监控告警...
ZooKeeper的使用场景和MSE ZooKeeper的优势
基于Dragonwell进行构建,读取性能提升:MSE ZooKeeper集成阿里高性能JDK,开启协程优化能力,并对ZooKeeper的读写任务队列做出锁粒度的优化,在高并发处理的场景下,读取性能相比开源能够提升1倍左右。参数性能调优,降低GC时间:...
版本特性
优化引擎升级/重启时的校验逻辑,支持引擎无损变更,提升引擎升级/重启时的稳定性。优化获取来源IP的逻辑,提升获取来源IP的准确性。优化集群限流能力,支持更多限流功能,提升引擎稳定性。优化请求参数的校验逻辑,明确参数错误的内容。...
基础管理FAQ
由于NAS不支持授予RAM用户单一文件系统的查看权限,当要授予RAM用户单一文件系统完全控制权限时,需要先授予RAM用户全部文件系统的查看权限,然后再授予RAM用户单一文件系统的操作(删除、修改)权限。具体操作,请参见 为RAM用户授权的...
云服务器ECS自定义权限策略参考
删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景及示例 示例1:重启ECS实例 以下策略表示:仅被授予此策略的RAM用户启用MFA并使用MFA登录时,才具有重启ECS实例的权限。您可以通过设置 Condition ...
设置Java应用的启动加速
SAE 对Java应用在部署过程中的不同阶段的启动效率做了一系列优化与提升。本文介绍如何通过设置,提升Java应用的启动效率。前提条件 设置启动加速的Java应用必须为JAR包或者WAR包部署。使用说明 如果您希望提升应用启动时的效率,可以参考...
云数据库MongoDB版如何为RAM用户(子账号)授权
RestartDBInstance 重启实例。DescribeSecurityIps 查询白名单。ModifySecurityIps 修改白名单。ResetAccountPassword 重置密码。DescribeBackupPolicy 查询备份策略。ModifyBackupPolicy 修改备份策略。CreateBackup 创建备份。...
使用限制
数据库的root权限 不提供root或者sa权限。数据库备份 可使用命令行或图形界面进行逻辑备份。仅限通过控制台或API进行物理备份。数据库还原 可使用命令行或图形界面进行逻辑数据还原。仅限通过控制台或API进行物理还原。MariaDB存储引擎 ...
功能发布记录
在原有的基于阿里云权限体系的权限管理功能之外,新增了基于无影权限体系的权限管理模块,支持创建子管理员并赋予各种不同权限的角色。为子管理员实施功能和数据权限隔离 2023年9月 功能名称 功能描述 相关文档/操作 安全防护 无影云电脑...
功能发布记录(2020~2021年)
新增 管理服务 支持服务细粒度鉴权 支持MSE控制台服务细粒度权限控制,提升服务管理安全等级。优化 注册配置中心授权 表 3.微服务治理 功能名称 功能描述 功能类型 相关文档 支持日常环境隔离 支持日常环境隔离能力,大幅度降低维护多套...
带宽临时升级
仅能临时提升按固定带宽计费的公网带宽,不能提升按使用流量计费的公网带宽。操作步骤 登录 系统运维管理 控制台。单击 常用运维任务 中的 带宽临时升级,单击 创建。选择 执行周期 和 带宽升级开始时间,填写 带宽升级持续时间、任务结束...
功能发布记录(2018~2022年)
查看实时日志 2020年12月03日 功能名称 变更类型 功能描述 相关文档 应用实例重启 新增 应用实例原地重启功能。重启应用实例 跨账号私有镜像 新增 应用部署支持跨账号私有镜像。跨账号拉取阿里云镜像 应用基础监控 新增 应用基础监控功能...
漏洞管理常见问题
重启系统时,如果您的内核引导GRUB菜单曾做过修改,系统将无法自动为最新的内核建立引导菜单,即使重启后,云安全中心控制台仍然会提示 修复成功待重启。这种情况下,会导致无法验证漏洞是否修复成功。如果您需要使用新内核默认附带的设置...
使用限制
您可以前往 配额中心 申请提升配额。标签 标签键必须唯一,最大设置20个。每次最多设置50个实例进行批量标签绑定。创建标签,请参见 创建标签。备份空间免费额度 本地盘备份空间免费额度:50%×实例购买的存储空间。云盘备份空间免费额度:...
- 产品推荐
- 这些文档可能帮助您