有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...
Expiration:实例RAM角色的临时授权访问凭证的有效期(非元数据服务器的访问凭证有效期)。{"AccessKeyId":"STS.*6YSE","AccessKeySecret":"aj*jDU","Expiration":"2017-11-01T05:20:01Z","SecurityToken":"CAISng*","LastUpdated":"2023-...
使用场景 Bucket Policy通常应用于以下场景的授权访问:需要进行跨账号或对指定用户授权访问或管理整个Bucket或Bucket内的部分资源。需要对同账号下的不同RAM用户授予访问或管理Bucket资源的不同权限,例如只读、读写或完全控制的权限。...
此类角色主要用于解决跨云服务授权访问问题。例如:ECS实例RAM角色就是这个类型,其可信实体为ECS服务。更多信息,请参见 使用实例RAM角色访问其他云产品。身份提供商:允许可信身份提供商下的用户所扮演的角色。此类角色主要用于实现与...
首次使用 DLC,需要对 DLC 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号...
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
} RDS访问授权 访问RDS有两个接口,tables和fields。由于访问RDS需要添加白名单,因此还需要再为RAM子账号设置白名单权限(如果没有该权限,连接RDS时会报错提示设置RDS的IP白名单失败)。RDS 的授权直接在 RAM控制台 配置,可以在概览页...
} RDS访问授权 访问RDS有两个接口,tables和fields。由于访问RDS需要添加白名单,因此还需要再为RAM子账号设置白名单权限(如果没有该权限,连接RDS时会报错提示设置RDS的IP白名单失败)。RDS 的授权直接在 RAM控制台 配置,可以在概览页...
例如,当您被授权访问examplebucket下文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
例如当A公司授权访问examplebucket中文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
云备份 提供基于用户的授权策略RAM Policy和STS临时授权功能,实现资源访问的控制...云备份 可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
使用场景 Bucket Policy通常应用于以下场景的授权访问:需要进行跨账号或对指定用户授权访问或管理整个Bucket或Bucket内的部分资源。需要对同账号下的不同RAM用户授予访问或管理Bucket资源的不同权限,例如只读、读写或完全控制的权限。...
日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。...设置角色信息。输入 角色名称。输入 备注。...具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?...成功创建RAM角色后,该RAM...
用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
RAM角色是一种虚拟用户,可以被授予一组权限策略。...扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。...可信实体为阿里云服务的RAM角色:允许云服务扮演的角色...
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次...若要将视频直播的录制文件和截图文件保存到用户OSS的Bucket中,需要对直播服务Live授权访问OSS,使用的是AliyunMTSDefaultRole角色。去授权。
引导用户授权创建跨账号角色 引导用户授权有两种方式,分别是用户访问云市场买家控制台服务实例列表去授权和用户使用SaaS时服务商按需申请用户授权,下面分别进行介绍 用户访问云市场买家控制台服务实例列表去授权 用户从云市场订购应用...
获取安全访问代理的授权。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
本文主要介绍云资源访问授权的步骤。操作步骤 为该账号添加以下权限策略,具体操作,请参见 授予RAM用户操作OSS投递的权限。关于角色 AliyunLogDefaultRole,请参见 RAM身份管理。{"Version":"1","Statement":[{"Action":["ram:CreateRole...
您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。阿里云账号:需完成...
如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。重要 为了保障您的云资源安全,建议使用RAM用户。OSS投递操作授权 操作权限包括创建、删除、修改、查看OSS投递任务等。阿里云账号:具备日志服务管理权限...
经过授权后,DTS可访问当前云账号下的RDS、ECS等云资源,在执行数据迁移、同步或订阅任务的配置时可调用相关云资源信息。背景信息 若您未正确授予DTS访问云资源的权限:在进入DTS控制台会有如下错误提示:在配置任务时会有如下错误提示:...
获取安全访问代理的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。如果您使用的是阿里云账号,直接执行加工任务访问数据授权。注意 为了保障您的云资源安全,建议使用RAM用户。如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问...
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
用户可以使用RAM用户访问物联网平台资源。本文介绍如何创建RAM用户,如何授予RAM用户访问物联网平台资源的权限,和RAM用户如何登录物联网平台控制台。前提条件 您需先创建RAM用户,并通过授权策略授予RAM用户访问物联网平台的权限。创建...
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
云连接网CCN(Cloud Connect Network)实例被加载到云企业网后,如果云连接网关联的本地网络需要访问PrivateZone服务,您需要先为云连接网授权。场景一:所有实例的账号相同 如下表所示,云连接网实例、部署了PrivateZone服务的专有网络VPC...