访问路径
例如,当您被授权访问examplebucket下文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
教程示例:基于Bucket Policy实现跨账号访问OSS
例如当A公司授权访问examplebucket中文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
授权DMS访问云资源
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
访问控制
云备份 提供基于用户的授权策略RAM Policy和STS临时授权功能,实现资源访问的控制...云备份 可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。
访问控制
日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。
降低因账号密码泄露带来的未授权访问风险
有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...
Bucket Policy
使用场景 Bucket Policy通常应用于以下场景的授权访问:需要进行跨账号或对指定用户授权访问或管理整个Bucket或Bucket内的部分资源。需要对同账号下的不同RAM用户授予访问或管理Bucket资源的不同权限,例如只读、读写或完全控制的权限。...
访问控制概述
临时授权访问OSS时,限制临时访问凭证的权限。Bucket Policy Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限...
容器计算服务系统权限策略参考
查看策略详情 服务角色策略 AliyunCCForResourceProviderRolePolicy AliyunCCForResourceProviderRolePolicy 是服务角色 AliyunCCForResourceProviderRole 专用的授权策略,ACS使用此角色来授权访问您在其他算力供给云产品中的资源。...
创建并授权RAM用户
用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...
通过RAM Policy为RAM用户授权
临时授权访问。如果未创建RAM用户,请创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义权限策略。具体操作,请参见 创建自定义权限策略。其中自定义权限策略的权限配置请参见 自定义权限策略。此处以 AliyunSTSAssumeRolePolicy...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
密钥管理服务如何与RAM协同工作
服务关联角色SLR(Service-linked role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用KMS的特定功能时,会触发用户授权自动创建服务关联角色并为角色授予对应的资源访问权限。创建完成后,KMS即可扮演此...
创建RAM角色并授权
该项主要针对跨阿里云账号的资源授权访问场景,相关教程,请参见 跨阿里云账号的资源授权。您可以在 安全设置 页面查看阿里云账号(主账号)ID。重要 如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户...
权限管理概述
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次...若要将视频直播的录制文件和截图文件保存到用户OSS的Bucket中,需要对直播服务Live授权访问OSS,使用的是AliyunMTSDefaultRole角色。去授权。
OSS如何与RAM协同工作
普通服务角色(Service Role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用OSS的特定功能时,会触发用户授权自动创建普通服务角色并为角色授予对应的资源访问权限。创建完成后,OSS即可扮演此服务角色,...
云产品依赖与授权:DLC
首次使用 DLC,需要对 DLC 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号...
应用软件(SaaS)快捷申请用户资源访问授权
引导用户授权创建跨账号角色 引导用户授权有两种方式,分别是用户访问云市场买家控制台服务实例列表去授权和用户使用SaaS时服务商按需申请用户授权,下面分别进行介绍 用户访问云市场买家控制台服务实例列表去授权 用户从云市场订购应用...
云资源访问授权
本文主要介绍云资源访问授权的步骤。操作步骤 为该账号添加以下权限策略,具体操作,请参见 授予RAM用户操作OSS投递的权限。关于角色 AliyunLogDefaultRole,请参见 RAM身份管理。{"Version":"1","Statement":[{"Action":["ram:CreateRole...
管理授权规则
授权规则用于配置访问策略,指定物联网终端用户可以访问的目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
授权概述
您可以通过默认角色、自定义角色和访问密钥完成数据访问授权,详细说明如下:默认角色:授予数据加工任务使用阿里云系统角色AliyunLogETLRole来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见 通过默认角色...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
支持RAM的云服务
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
为云连接网授权
云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...
身份管理
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
实例组
注:一旦配置了目标DNS之后,目标DNS就不能再配置为源DNS 说明 5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,实例组下关联的物联网卡只能访问授权规则配置的地址。...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
通过ECS实例RAM角色授权ECS访问其他云资源
Expiration:实例RAM角色的临时授权访问凭证的有效期(非元数据服务器的访问凭证有效期)。{"AccessKeyId":"STS.*6YSE","AccessKeySecret":"aj*jDU","Expiration":"2017-11-01T05:20:01Z","SecurityToken":"CAISng*","LastUpdated":"2023-...
一对一专家服务工作说明书
Tomcat服务启停命令可正确执行 Tomcat版本查询命令可正确执行 Tomcat测试页面可以正常访问 JDK版本查询命令可正确执行 WDCP 安装 提供WDCP控制台管理地址,并可以正常访问 提供用户名、密码 提供WDCP安装路径 宝塔面板安装 提供BT-panel...
InstallCloudMonitor-安装云监控插件
接口说明 说明 安装前请确保您的服务器上的云安全中心客户端在线,并且您的服务器的网络可以正常访问阿里云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
InstallPmAgent-安装运维插件
非阿里云ECS服务器安装云监控客户端。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
权限管理常见问题
使用Package之后,项目管理员可以对其他项目需要使用的对象进行打包授权(也就是创建一个Package),然后许可其他项目安装此Package,其他项目管理员安装Package之后,就可以自行管理Package进一步授权给自己项目中的用户。更多Package使用...
UpdateApplication-修改应用的配置信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateApplication-创建应用
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
MaxCompute安全白皮书
通过ACL授权的权限数据(即访问控制列表,Access Control List)被看作是该对象的一种子资源,只有当对象存在时,才能进行ACL授权操作,当对象被删除时,通过ACL授权的权限数据会被自动删除。ACL授权支持的授权方法是采用类似SQL92定义的...
ListApplications-查询应用列表
false:非必选。其中 openid 默认为必选。true AppId string 应用 ID。441442900344560*RefreshTokenValidity integer 刷新令牌有效期。单位:秒。7776000 IsMultiTenant boolean 是否允许被其他账号安装。true AppType string 应用类型。...
GetApplication-查询应用的配置信息
false:非必选。其中 openid 默认为必选。true AppId string 应用 ID。472457090344041*RefreshTokenValidity integer 刷新令牌有效期。单位:秒。7776000 IsMultiTenant boolean 是否允许被其他账号安装。true AppType string 应用类型。...
- 产品推荐
- 这些文档可能帮助您