ModifyAclEntries-修改公网访问控制策略
接口说明 您可以在不同的粒度上设置不同的公网访问控制策略来实现复合策略的效果。例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
RAM角色概览
角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户登录 RAM控制台。创建RAM角色。创建...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
成本控制
完成成本洞察和成本优化后,您可以通过成本控制来保障整个成本治理的流程处于可控状态下,防止因成本治理周期较长,导致集群和应用的费用出现超过限额或者增速过快的现象。本文从集群、部门和应用三个维度介绍如何控制成本。概述 集群成本...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 CloudControl 为RAM权限策略定义的...
GetSecurityPreference-获取全局安全首选项详情
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
角色SSO的SAML响应
其包含的 AttributeValue 元素取值将被用来作为登录用户信息的一部分显示在控制台上和操作审计日志中。如果您有多个用户使用同一个角色,请确保使用可以唯一标识用户的 RoleSessionName 值,以区分不同的用户,如员工ID、Email地址等。其 ...
SetSecurityPreference-设置全局安全首选项
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
使用Okta进行角色SSO的示例
Value:取值为 String.replace("acs:ram:<account_id>:role/$approle,acs:ram:<account_id>:saml-provider/okta-provider","$approle",appuser.approle),是用登录用户在应用Profile中的 approle 属性值来替换$approle 占位符,从而获取...
DescribeIpControls-查询IP访问控制列表
接口说明 此功能面向 API 提供者 用于查询某 Region 下的 IP 访问控制列表,Region 为系统参数 可根据控制 ID,名称,类型等过滤 该接口不含具体的策略,如果需要查询详细策略,请用 查询 IP 访问控制策略列表 接口 调试 您可以在OpenAPI ...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
ChangePassword-修改RAM用户密码
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
标签策略语法
子策略操作控制符 子策略操作控制符是高阶功能,仅当企业需要控制子策略可以使用哪些值设置操作符时,才会使用。默认情况下,允许子策略使用所有值设置操作符。操作符 说明"@operators_allowed_for_child_policies":["@all"]资源目录的子...
GetLoginProfile-查询指定RAM用户的登录信息
查询指定用户的控制台登录配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateLoginProfile-开启指定RAM用户的控制台登录
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteLoginProfile-关闭指定RAM用户的控制台登录
删除RAM用户的控制台登录配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DeleteLoginProfile-关闭RAM用户登录Web控制台功能
关闭指定RAM用户登录Web控制台的功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ChangePassword-RAM用户修改自己的登录密码
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateLoginProfile-为一个RAM用户启用Web控制台登录
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
什么是STS
权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。权限策略是描述权限集的一种简单语言规范。一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问...
DeleteAcl-删除访问控制
调用DeleteAcl接口删除访问控制策略组。接口说明 DeleteAcl 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组并未删除完成,系统后台的删除任务仍在进行。您可以调用 GetAcl 查询访问控制策略组的状态:当访问控制策略组...
GetAcl-获取访问控制策略
调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
名词解释
事件分组 事件管理将多个事件汇总到单一告警中,用来减少需要联系人处理的告警。同时汇总关键信息,降低通知疲劳。事件静默 不重要的事件可以将其静默,被静默的事件没有对应的告警。事件自动恢复 您可以设置在指定的时间后自动恢复事件。...
名词解释
事件分组 事件管理将多个事件汇总到单一告警中,用来减少需要联系人处理的告警。同时汇总关键信息,降低通知疲劳。事件静默 不重要的事件可以将其静默,被静默的事件没有对应的告警。事件自动恢复 您可以设置在指定的时间后自动恢复事件。...
CreateUser-创建RAM用户
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
名词解释
事件分组 事件管理将多个事件汇总到单一告警中,用来减少需要联系人处理的告警。同时汇总关键信息,降低通知疲劳。事件静默 不重要的事件可以将其静默,被静默的事件没有对应的告警。事件去重 当集成将事件发送到告警管理时,重复的事件会...
名词解释
事件分组 事件管理将多个事件汇总到单一告警中,用来减少需要联系人处理的告警。同时汇总关键信息,降低通知疲劳。事件静默 不重要的事件可以将其静默,被静默的事件没有对应的告警。事件去重 当集成将事件发送到告警管理时,重复的事件会...
UpdateUser-修改RAM用户信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
基本概念
例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控操作和资源使用操作都可以通过RAM来实现。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地...
操作权限控制
本文介绍操作权限控制的相关问题。如何控制工作空间下各用户可操作哪些功能权限?您可以根据业务场景,为子账号授予不同的预设角色,来控制其是否有某个功能点权限,同时,您也可以为子账号授予不同的自定义DataWorks空间角色,来控制其...
权限策略概览
权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。RAM支持的权限策略基本元素和语言规范,请参见 权限策略基本元素 和 权限策略语法和结构。RAM支持以下两种权限策略:...
复合指标
因此,DataWorks为您提供了由派生指标通过运算规则进行计算而形成的复合指标,帮助您更加灵活且细粒度地定义业务指标。本文为您介绍复合指标的创建及使用。前提条件 已创建派生指标,用于确定复合指标需基于哪些派生指标进行计算。详情请...
全链路流量控制的约束限制
全链路流量控制提供了灵活的灰度发布方式,同时也有一些限制以及约定。如果一个应用实例分组同时属于多个流量控制环境,会造成流量控制冲突。所以,在全链路流量控制中,一个应用实例分组只能属于一个灰度环境。说明 单个应用流量控制里对...
管理自定义权限策略版本
当自定义权限策略版本达到5个,在控制台再次修改自定义权限策略时,可以用最新版本替换最早的非当前版本,也可以手动删除不需要的版本。对于一个存在多版本的自定义权限策略,只有一个版本是活跃的,即当前版本。当前版本只能查看,不能...
控制面质量
主要内容分为下面几个方面:Service Mesh 组成 控制面与经典微服务的差异 Service Mesh 控制面落地 挑战及应对 未来规划 Service Mesh 组成 Service Mesh 组成图 Service Mes h 组 成说明:数据面:称为 MOSN,是处理应用数据请求的一个...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
- 产品推荐
- 这些文档可能帮助您