概述 使用视频直播服务时,如何保护自己的直播版权,防止非授权的用户访问。详细信息 为保护您的直播版权不受侵犯,视频直播服务支持以下几种安全策略:推流鉴权 直播推流支持URL鉴权的方式,保护您上传的内容资源不被非法盗用或侵占。关于...
例如,当您被授权访问examplebucket下文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
例如当A公司授权访问examplebucket中文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次...若要将视频直播的录制文件和截图文件保存到用户OSS的Bucket中,需要对直播服务Live授权访问OSS,使用的是AliyunMTSDefaultRole角色。去授权。
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
云备份 提供基于用户的授权策略RAM Policy和STS临时授权功能,实现资源访问的控制...云备份 可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。
临时授权访问。如果未创建RAM用户,请创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义权限策略。具体操作,请参见 创建自定义权限策略。其中自定义权限策略的权限配置请参见 自定义权限策略。此处以 AliyunSTSAssumeRolePolicy...
日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...
临时授权访问OSS时,限制临时访问凭证的权限。Bucket Policy Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限...
第三方用户可以使用STS短期访问凭证直接调用阿里云服务API,或登录阿里云管理控制台操作被授权访问的资源。更多详情,请参见 创建角色并进行STS临时授权。凭证的优势 上传凭证、播放凭证是视频点播推荐使用的上传、播放授权方式,相比STS...
用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...
服务关联角色(ServiceLinkedRole,简称SLR)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。如您需要使用Hologres来访问MaxCompute服务,则需要创建服务关联角色AliyunServiceRoleForHologresIdentityMgmt,本文...
服务关联角色SLR(Service-linked role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用KMS的特定功能时,会触发用户授权自动创建服务关联角色并为角色授予对应的资源访问权限。创建完成后,KMS即可扮演此...
首次使用 DLC,需要对 DLC 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号...
引导用户授权创建跨账号角色 引导用户授权有两种方式,分别是用户访问云市场买家控制台服务实例列表去授权和用户使用SaaS时服务商按需申请用户授权,下面分别进行介绍 用户访问云市场买家控制台服务实例列表去授权 用户从云市场订购应用...
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
普通服务角色(Service Role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用OSS的特定功能时,会触发用户授权自动创建普通服务角色并为角色授予对应的资源访问权限。创建完成后,OSS即可扮演此服务角色,...
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
本文主要介绍云资源访问授权的步骤。操作步骤 为该账号添加以下权限策略,具体操作,请参见 授予RAM用户操作OSS投递的权限。关于角色 AliyunLogDefaultRole,请参见 RAM身份管理。{"Version":"1","Statement":[{"Action":["ram:CreateRole...
授权规则用于配置访问策略,指定物联网终端用户可以访问的目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问...
如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问数据权限。数据加工操作权限 数据加工操作包括创建、删除、修改、查看数据加工任务,在控制台上进行加工预览。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。...
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
注:一旦配置了目标DNS之后,目标DNS就不能再配置为源DNS 说明 5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,实例组下关联的物联网卡只能访问授权规则配置的地址。...
请求参数 参数名称 是否必选 描述 refresh_token 是 用授权码换取访问令牌时获得的刷新令牌。client_id 是 应用ID。grant_type 是 根据OAuth 2.0协议,取值为 refresh_token。client_secret 否 应用密钥,用作换取访问令牌时鉴定应用身份的...
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
查看策略详情 服务角色策略 AliyunCCForResourceProviderRolePolicy AliyunCCForResourceProviderRolePolicy 是服务角色 AliyunCCForResourceProviderRole 专用的授权策略,ACS使用此角色来授权访问您在其他算力供给云产品中的资源。...
3.使用 AccessToken 授权(个人访问令牌)Codeup OpenAPI 支持通过 AccessToken 授权的方式调用接口。如何生成 AccessToken 参考《个人访问令牌》文档介绍。使用 AccessToken 授权,可以使用任意有效的 AccessKeyId 和 AccessSecret,最终...
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
您在云市场订购的应用软件(SaaS)可以申请您的授权以创建跨账号角色,服务商扮演角色以访问和使用您的阿里云资源,在您使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。跨账号角色授权和...
如果有使用该访问配置的授权,您需要先移除权限,然后再解除部署。在 移除权限 对话框,单击 确定,移除使用此访问配置的所有授权。在 解除部署 对话框,单击 确定,解除RD账号中部署的访问配置。如果没有使用该访问配置的授权,您可以在 ...
获取ARN信息 授权GDB访问OSS后,系统会自动创建服务关联角色 AliyunServiceRoleForGDB,后续使用OSS导入数据时需要使用该角色的ARN(arninfo)信息,获取ARN信息方式如下:登录 访问控制控制台 查看。RAM用户如果无法登录访问控制控制台,...
使用 数据安全中心DSC(Data Security Center)服务前,您需要先完成允许 DSC 访问云资源的授权。本文档介绍如何进行云资源授权。前提条件 您已购买 DSC 实例。背景信息 您购买 DSC 实例后,首次登录 DSC 控制台时,概览页面会提示您执行云...
为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。本文为您介绍为用户组授权的几种方式。方式一:在用户组页面为用户组授权 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航栏,选择 身份管理...
背景信息 操作前,请先了解资源组授权和访问控制授权之间的关系:资源组授权管理由访问控制提供权限管理服务。资源组授权时授予的是访问控制中管理的权限策略,包括所有系统策略和自定义策略。资源组的授权实体:访问控制中创建的RAM用户、...