首次使用 DSW,需要对 DSW 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权...
获取安全访问代理的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。如果您使用的是阿里云账号,直接执行加工任务访问数据授权。注意 为了保障您的云资源安全,建议使用RAM用户。如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问...
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
服务授权 在接入应用安全之前,您需要先授权访问阿里云安全服务。经过您的授权后,ARMS仅限于访问应用安全依赖的相关资源,用于完成后续的产品功能。登录 ARMS控制台。在左侧导航栏,选择 应用安全>应用列表。在 应用安全 区域单击 立即...
清理完成后,重启实例,这样用户就无法访问了。Q:是否可以锁定账号?A:高权限账号可以为自己或普通账号执行 ALTER USER '用户名' ACCOUNT LOCK;修改后重启实例,断开现有连接。高权限账号恢复权限可以 重置高权限账号。说明 MySQL 5.6...
但在某些场景下,重启过程中可能会出现访问超时,例如强制重启并发度高、集群负载很高并且已经存在集群访问不可用的情况、没有副本分片、在重启或强制重启过程中存在大量的写入和查询等场景,建议重启前先在客户端设计好重试机制并且在业务...
本文将分多个小节来介绍OOS访问权限的控制,分别是授权的操作者、OOS权限的来源、授权的时间点、权限来源的选择、授权方式、RamRole、RamRole语法、OOS的权限策略、创建RAM角色、为RAM角色授权、为执行创建者授权。说明 便于展开阅读,您可...
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
本文介绍云连接器...在授权规则配置变更过程中,如果物联网终端的缓存中有旧的DNS解析地址,那么在变更授权规则后会存在无法服务的情况,请在清除物联网终端DNS缓存后,进行重连,即可正常访问(一般可通过重启物联网终端的方式解决)。
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
本文为您介绍E-MapReduce(简称EMR)中Alluxio服务权限相关的内容,包括认证(Authentication),授权(Authorization)和审计(Audit),并介绍如何开启授权和审计。前提条件 已创建集群,并选择了Alluxio服务,详情请参见 创建集群。认证...
背景信息 PolarDB MySQL版 支持持久缓存池功能,在主节点主动重启或者异常崩溃后重启的过程中,缓存池(Buffer Pool)中的数据依然存在,从而大幅度加快重启速度,并保持重启后性能无衰减。前提条件 PolarDB 集群版本需为 PolarDB MySQL版 ...
Executed:因系统错误实例重启结束 Instance:SystemFailure.Reboot:Failed:因系统错误实例重启失败 当阿里云识别到ECS实例因底层宿主机出现了非预期的软硬件故障(如CPU、内存硬件损坏等)被重启时,立即发送该系统事件。建议您等待实例...
对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果访问请求匹配上规则,则将拦截访问请求并直接丢弃数据包。您可以根据需要添加入方向或者出方向的安全组...
调用RebootInstances重启一台或多台处于运行中(Running)状态的ECS实例。接口调用成功后,ECS实例先进入停止中(Stopping)状态,最终进入运行中(Running)状态。接口说明 ECS 实例的状态必须为 运行中(Running)。支持批量操作,可以...
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
步骤三:验证权限 重要 如果RAM用户已拥有AliyunDLFDssFullAccess权限,或者RAM用户被授予了AdministratorAccess,则该RAM用户具备了所有DLF细粒度资源的访问权限,无需进行数据授权操作。DLF权限说明,请参见 权限说明。授权前验证当前...
当一台ECS实例处于运行中(Running)状态时,调用RebootInstance可以重启这台实例。接口说明 您只能重启状态为 运行中(Running)的 ECS 实例。重启 ECS 实例后进入 启动中(Starting)状态。支持强制重启(ForceStop),强制重启等同于...
本文介绍通过堡垒机访问Windows操作系统主机的具体操作步骤。前提条件 专属集群MyBase 引擎为SQL Server。专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。说明 如果要通过堡垒机访问Linux...
SetVpcAccess 添加 VPC 授权 创建VPC授权,开通反向访问。DescribeApiGroupVpcWhitelist 查询分组VPC白名单 查询API分组允许访问的VPC白名单。DescribeVpcAccesses 查询授权的VPC列表 查询已授权的VPC列表。DescribeUpdateVpcInfoTask 查询...
pg_settings 视图提供了对服务器上运行时参数的访问。简介 pg_settings 视图提供了对服务器上运行时参数的访问。它本质上是SHOW和SET命令的可替换接口。它还提供了 SHOW 不能提供的关于每一个参数的一些显示,例如,最大值和最小值。列名称...
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
前提条件 其他阿里云账号或RAM用户等访问项目空间,并进行作业资源配置等操作时,则需要为其进行授权,详情请参见 作业操作授权。已完成作业部署,详情请参见 部署作业。操作步骤 登录 实时计算控制台。在 Flink全托管 页签,单击目标工作...
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
背景信息 实例维护属性本质上指定了ECS实例遇到各种非预期和计划内运维事件后的默认行为,您可以修改实例运维属性定义该默认行为,例如遇到非预期运维事件后默认自动重启还是保持停机状态。实例支持的维护属性及相关说明如下表所示。说明 ...
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
查看策略详情 服务角色策略 AliyunCCForResourceProviderRolePolicy AliyunCCForResourceProviderRolePolicy 是服务角色 AliyunCCForResourceProviderRole 专用的授权策略,ACS使用此角色来授权访问您在其他算力供给云产品中的资源。...
身份认证和访问控制包含两部分基本功能:认证和授权。认证即判断用户是否为能够访问集群的合法用户,授权负责管理指定用户对资源的访问权限。ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式...