Hologres服务关联角色
服务关联角色(ServiceLinkedRole,简称SLR)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。如您需要使用Hologres来访问MaxCompute服务,则需要创建服务关联角色AliyunServiceRoleForHologresIdentityMgmt,本文...
403错误
Access denied by bucket policy 问题原因:通过Bucket Policy的授权访问被拒绝。解决方案:请结合不同的使用场景灵活配置Bucket Policy。详情请参见 通过Bucket Policy授权用户访问指定资源。Access denied by VPC endpoint policy 问题...
跨账号访问OSS
说明 服务关联角色是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。通过服务关联角色您可以更好地配置云服务正常操作所必需的权限,避免误操作带来的风险。关于服务关联角色的更多详细信息,请参见 服务关联角色。...
VPN网关如何与RAM协同工作
AliyunVpnAccessingIdaasRolePolicy 服务关联角色 服务关联角色是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。服务关联角色是与某个云服务关联的角色。多数情况下,在您使用特定功能时,关联的云服务会自动创建或...
密钥管理服务如何与RAM协同工作
服务关联角色SLR(Service-linked role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用KMS的特定功能时,会触发用户授权自动创建服务关联角色并为角色授予对应的资源访问权限。创建完成后,KMS即可扮演此...
创建可信实体为阿里云账号的RAM角色
可信实体为阿里云账号的RAM角色主要用于解决跨账号访问和临时授权问题。该RAM角色允许可信的阿里云账号下的RAM用户扮演。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
创建RAM角色并授权
该类角色主要用于解决跨服务访问问题。可信实体为身份提供商的RAM角色:允许可信身份提供商下的用户所扮演的角色。该类角色主要用于实现与阿里云的单点登录(SSO)。步骤一:创建RAM角色 不同类型的RAM角色创建方法略有差异,如下将以创建...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
iTAG常见问题
本文汇总 iTAG 的常见问题及解决方法。如何解决iTAG内容加载失败的问题?控制台界面显示没有iTAG权限,该如何授权?使用iTAG API的过程中,租户ID如何查找?创建标注任务时,数据集格式解析失败,如何处理?如何解决 iTAG 内容加载失败的...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
一对一专家服务工作说明书
一对一专家服务是为了满足客户超出基础服务范围的诉求,如用云过程中的第三方产品的安装和环境部署问题,涉及第三方软件的环境异常问题排查等,提供的限定第三方产品扩展支持服务,确保客户在用云的过程中相关问题可以及时解决,加速云上...
Spark
本文汇总了使用 AnalyticDB MySQL Spark的常见问题及解决方案。常见问题概览 如何查看Spark应用信息?如何解决提交Spark应用时,出现User%s do not have right permission[*]to resource[*]报错?如何解决运行Spark应用时,出现No space ...
监控、诊断和故障排除
客户端错误问题 客户端授权错误请求增加 当监控中的客户端授权错误请求数增加,或者客户端程序接收到大量的403请求错误,那么最常见的可能原因有以下几个:用户访问的Bucket域名不正确 如果用户直接用三级域名或者二级域名访问,那么可能的...
挂载访问FAQ
本文介绍挂载NAS文件系统的常见问题。如果您有任何反馈或疑问,请单击下方按钮联系NAS技术支持进行咨询。NAS技术支持 通过控制台一键挂载文件系统 一键挂载功能支持哪些操作系统和文件系统协议?经典网络或者已打通VPC的ECS实例怎么通过...
DSW常见问题
本文为您介绍 DSW 的相关问题。什么是DSW?DSW实例如何挂载和使用自己的NAS文件系统?如何在DSW中使用第三方库 运行...该问题是由于未对角色授予OSS访问权限(AliyunPAIDLCAccessingOSSRole)导致,具体授权操作,请参见 PAI服务账号授权。
常见报错类问题
该文档主要列举的是使用云呼中常见的一些提示报错,...14.工作时间和非工作时间IVR配置完成,在非工作时间,仍播放工作时间的语音 解决方案:可能是IVR时间节点设置判断存在问题,参考:https://help.aliyun.com/document_detail/444279.html
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...
授权管理FAQ
本文介绍授权管理过程中一些常见问题的解决方法。类型 问题 鉴权失败常见问题 控制台提示没有权限,报错详情:ForbiddenQueryClusterNamespace Forbidden query namespaces 控制台提示没有权限,报错详情:APISERVER_403 控制台提示子账号...
授权管理FAQ
本文介绍授权管理过程中一些常见问题的解决方法。类型 问题 鉴权失败常见问题 控制台提示没有权限,报错详情:ForbiddenQueryClusterNamespace Forbidden query namespaces 控制台提示没有权限,报错详情:APISERVER_403 控制台提示子账号...
访问ECS实例异常时的问题排查和指引
背景信息 在通过私网或本地公网访问ECS实例时可能会引发访问异常,本文介绍出现问题的关联因素及可能导致的症状、排查方案和对异常问题进行测试并记录测试结果的方法,具体内容如下:ECS访问异常相关因素及可能导致的症状 ECS实例访问异常...
用户通过钉钉微应用访问报表显示为空
概述 提供如下问题的排查思路和方法:用户通过钉钉微应用访问报表显示为空 问题描述 用户通过钉钉微应用访问报表显示为空,具体情况如下图所示:问题原因 客户钉钉微应用访问报表时钉钉组织切换不对导致。解决方案 如果客户是阿里云账号...
Nginx Ingress异常问题排查
排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现问题 ...
Nginx Ingress异常问题排查
排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现问题 ...
访问OSS出现AccessDenied问题
本文为您介绍JindoSDK访问OSS出现AccessDenied问题的原因和解决方法。问题详情 Failed test connectivity,operation:getFileStatus,errMsg:[RequestId]:635B6DDE9A1F093434AC6A7C[HostId]:oss-cn-beijing-internal.aliyuncs.com ...
访问鉴权规则
} RDS访问授权 访问RDS有两个接口,tables和fields。由于访问RDS需要添加白名单,因此还需要再为RAM子账号设置白名单权限(如果没有该权限,连接RDS时会报错提示设置RDS的IP白名单失败)。RDS 的授权直接在 RAM控制台 配置,可以在概览页...
访问鉴权规则
} RDS访问授权 访问RDS有两个接口,tables和fields。由于访问RDS需要添加白名单,因此还需要再为RAM子账号设置白名单权限(如果没有该权限,连接RDS时会报错提示设置RDS的IP白名单失败)。RDS 的授权直接在 RAM控制台 配置,可以在概览页...
降低因账号密码泄露带来的未授权访问风险
有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...
阿里云身份与权限
创建可信实体为阿里云账号的RAM角色 阿里云服务 该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户...
阿里云身份与权限
创建可信实体为阿里云账号的RAM角色 阿里云服务 该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
iOS端短视频SDK常见问题
本文主要介绍短视频SDK在iOS端的使用问题。SDK集成 导入短视频SDK时,控制台提示category方法未找到,该如何解决?在工程target中选择 Build Setting>other linker flags,添加-ObjC。Debug包和Release包有什么区别?Debug包包含模拟器和真...
iOS端短视频SDK常见问题
本文主要介绍短视频SDK在iOS端的使用问题。SDK集成 导入短视频SDK时,控制台提示category方法未找到,该如何解决?在工程target中选择 Build Setting>other linker flags,添加-ObjC。Debug包和Release包有什么区别?Debug包包含模拟器和真...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
RAM角色和STS Token常见问题
此类角色主要用于解决跨云服务授权访问问题。例如:ECS实例RAM角色就是这个类型,其可信实体为ECS服务。更多信息,请参见 使用实例RAM角色访问其他云产品。身份提供商:允许可信身份提供商下的用户所扮演的角色。此类角色主要用于实现与...
控制台访问集群异常问题排查
本文介绍控制台访问集群异常问题的问题现象、问题原因和解决方案。例如,当前集群APIServer请求异常,访问容器组日志时报错API Server请求异常,当前账号未被授予该操作所需的集群RBAC权限,当前账号未被授予该操作所需的RAM权限。当前集群...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
- 产品推荐
- 这些文档可能帮助您