支持计划
配置指导以及故障排除 配置指导以及故障排除 配置指导以及故障排除 专属技术服务经理 不支持 不支持 专属技术服务经理(TAM)健康检查 可免费使用智能顾问Advisor 可免费使用智能顾问Advisor 可免费使用智能顾问Advisor。专属技术服务经理...
监控、诊断和故障排除
故障排除:提供常见的问题场景和故障排除方法。服务监控 监视总体运行状况 可用性和有效请求率 可用性和有效请求率是有关系统稳定性和用户是否正确使用系统的最重要指标,指标小于100%说明某些请求失败。可能因为一些系统优化因素出现暂时...
无法连接Windows实例
故障现象 远程无法连接,远程访问端口非默认端口。解决方法 Windows远程端口设置超出范围导致,您需将端口重新修改为0到65535之间,且没有被占用的其它端口。登录实例,依次选择 开始>运行,输入 regedit,然后单击 确认。打开注册表编辑器...
ModifyBackupPolicy-修改防勒索策略
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
访问路径
例如,当您被授权访问examplebucket下文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
教程示例:基于Bucket Policy实现跨账号访问OSS
例如当A公司授权访问examplebucket中文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
获取实例RAM角色的临时授权访问凭证
Expiration:实例RAM角色的临时授权访问凭证的有效期(非元数据服务器的访问凭证有效期)。{"AccessKeyId":"STS.*6YSE","AccessKeySecret":"aj*jDU","Expiration":"2017-11-01T05:20:01Z","SecurityToken":"CAISng*","LastUpdated":"2023-...
监控服务概览
OpenAPI访问监控数据 OSS服务的相关监控指标数据可以通过云监控提供的OpenAPI访问,使用方法请参见:云监控SDK参考 访问监控数据 监控、诊断和故障排除 监控诊断和故障排除 通过详细介绍以下各个方面的内容帮助您更好地了解OSS服务的运行...
可观测性的设计原则
事件告警 系统需要监测安全事件和行为,例如未经授权的访问、恶意攻击等。安全监测可以通过实现日志记录和实时警报来实现。安全日志记录可以帮助组织了解系统中的安全事件和行为。通过分析安全日志,可以发现安全漏洞和攻击行为,并采取...
授权DMS访问云资源
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
访问控制
云备份 提供基于用户的授权策略RAM Policy和STS临时授权功能,实现资源访问的控制...云备份 可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。
云盒Bucket Policy
使用场景 Bucket Policy通常应用于以下场景的授权访问:需要进行跨账号或对指定用户授权访问或管理整个Bucket或Bucket内的部分资源。需要对同账号下的不同RAM用户授予访问或管理Bucket资源的不同权限,例如只读、读写或完全控制的权限。...
访问控制
日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。
降低因账号密码泄露带来的未授权访问风险
有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...
常见问题FAQ
4.HDMI无信号 故障示意图如下:故障排除方案如下:1.见下遥控器说明,按电源键,重启魔盒。2.重复插拔HDMI线 3.重启屏幕 屏幕操作指南由屏幕供应商给出。4.屏幕的信号源切换到HDMI输入。屏幕操作指南由屏幕供应商给出。如无法排除故障:...
创建可信实体为阿里云账号的RAM角色
该项主要针对跨阿里云账号的资源授权访问场景,相关教程,请参见 跨阿里云账号的资源授权。您可以在 安全设置 页面查看阿里云账号(主账号)ID。重要 如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户...
Bucket Policy
使用场景 Bucket Policy通常应用于以下场景的授权访问:需要进行跨账号或对指定用户授权访问或管理整个Bucket或Bucket内的部分资源。需要对同账号下的不同RAM用户授予访问或管理Bucket资源的不同权限,例如只读、读写或完全控制的权限。...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
创建并授权RAM用户
用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...
配置用户权限
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
密钥管理服务如何与RAM协同工作
服务关联角色SLR(Service-linked role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用KMS的特定功能时,会触发用户授权自动创建服务关联角色并为角色授予对应的资源访问权限。创建完成后,KMS即可扮演此...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
IMS Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
创建RAM角色并授权
该项主要针对跨阿里云账号的资源授权访问场景,相关教程,请参见 跨阿里云账号的资源授权。您可以在 安全设置 页面查看阿里云账号(主账号)ID。重要 如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户...
权限管理概述
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次...若要将视频直播的录制文件和截图文件保存到用户OSS的Bucket中,需要对直播服务Live授权访问OSS,使用的是AliyunMTSDefaultRole角色。去授权。
云产品依赖与授权:DLC
首次使用 DLC,需要对 DLC 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号...
GetProxyAccess-获取安全访问代理授权信息
获取安全访问代理的授权。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
应用软件(SaaS)快捷申请用户资源访问授权
引导用户授权创建跨账号角色 引导用户授权有两种方式,分别是用户访问云市场买家控制台服务实例列表去授权和用户使用SaaS时服务商按需申请用户授权,下面分别进行介绍 用户访问云市场买家控制台服务实例列表去授权 用户从云市场订购应用...
云资源访问授权
本文主要介绍云资源访问授权的步骤。操作步骤 为该账号添加以下权限策略,具体操作,请参见 授予RAM用户操作OSS投递的权限。关于角色 AliyunLogDefaultRole,请参见 RAM身份管理。{"Version":"1","Statement":[{"Action":["ram:CreateRole...
授权概述
您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。阿里云账号:需完成...
授权概述
如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。重要 为了保障您的云资源安全,建议使用RAM用户。OSS投递操作授权 操作权限包括创建、删除、修改、查看OSS投递任务等。阿里云账号:具备日志服务管理权限...
ListProxyAccesses-获取安全访问代理的授权列表
获取安全访问代理的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
授予DTS访问云资源的权限
经过授权后,DTS可访问当前云账号下的RDS、ECS等云资源,在执行数据迁移、同步或订阅任务的配置时可调用相关云资源信息。背景信息 若您未正确授予DTS访问云资源的权限:在进入DTS控制台会有如下错误提示:在配置任务时会有如下错误提示:...
授权概述
您可以通过默认角色、自定义角色和访问密钥完成数据访问授权,详细说明如下:默认角色:授予数据加工任务使用阿里云系统角色AliyunLogETLRole来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。更多信息,请参见 通过默认角色...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
支持RAM的云服务
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
RAM用户访问
前提条件 您需先创建RAM用户,并通过授权策略授予RAM用户访问物联网平台的权限。创建自定义授权策略的方法,请参见 自定义权限。警告 使用root权限操作或过度授权,会导致操作人员因权限过大、随意操作后引发安全风险或造成资损。请谨慎...
- 产品推荐
- 这些文档可能帮助您