云产品依赖与授权:DSW
首次使用 DSW,需要对 DSW 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权...
ListProxyAccesses-获取安全访问代理的授权列表
获取安全访问代理的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
授权概述
您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。如果您使用的是阿里云账号,直接执行加工任务访问数据授权。注意 为了保障您的云资源安全,建议使用RAM用户。如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
接入应用安全
服务授权 在接入应用安全之前,您需要先授权访问阿里云安全服务。经过您的授权后,ARMS仅限于访问应用安全依赖的相关资源,用于完成后续的产品功能。登录 ARMS控制台。在左侧导航栏,选择 应用安全>应用列表。在 应用安全 区域单击 立即...
修改账号权限
清理完成后,重启实例,这样用户就无法访问了。Q:是否可以锁定账号?A:高权限账号可以为自己或普通账号执行 ALTER USER '用户名' ACCOUNT LOCK;修改后重启实例,断开现有连接。高权限账号恢复权限可以 重置高权限账号。说明 MySQL 5.6...
重启实例或节点
但在某些场景下,重启过程中可能会出现访问超时,例如强制重启并发度高、集群负载很高并且已经存在集群访问不可用的情况、没有副本分片、在重启或强制重启过程中存在大量的写入和查询等场景,建议重启前先在客户端设计好重试机制并且在业务...
访问控制角色(RamRole)
本文将分多个小节来介绍OOS访问权限的控制,分别是授权的操作者、OOS权限的来源、授权的时间点、权限来源的选择、授权方式、RamRole、RamRole语法、OOS的权限策略、创建RAM角色、为RAM角色授权、为执行创建者授权。说明 便于展开阅读,您可...
支持RAM的云服务
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
常见问题
本文介绍云连接器...在授权规则配置变更过程中,如果物联网终端的缓存中有旧的DNS解析地址,那么在变更授权规则后会存在无法服务的情况,请在清除物联网终端DNS缓存后,进行重连,即可正常访问(一般可通过重启物联网终端的方式解决)。
控制OPA Sidecar代理注入的范围
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
控制OPA Sidecar代理注入的范围
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
ASM网关概述
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
设置权限
本文为您介绍E-MapReduce(简称EMR)中Alluxio服务权限相关的内容,包括认证(Authentication),授权(Authorization)和审计(Audit),并介绍如何开启授权和审计。前提条件 已创建集群,并选择了Alluxio服务,详情请参见 创建集群。认证...
持久缓存池(Warm Buffer Pool)
背景信息 PolarDB MySQL版 支持持久缓存池功能,在主节点主动重启或者异常崩溃后重启的过程中,缓存池(Buffer Pool)中的数据依然存在,从而大幅度加快重启速度,并保持重启后性能无衰减。前提条件 PolarDB 集群版本需为 PolarDB MySQL版 ...
ECS系统事件汇总
Executed:因系统错误实例重启结束 Instance:SystemFailure.Reboot:Failed:因系统错误实例重启失败 当阿里云识别到ECS实例因底层宿主机出现了非预期的软硬件故障(如CPU、内存硬件损坏等)被重启时,立即发送该系统事件。建议您等待实例...
安全组管控
对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果访问请求匹配上规则,则将拦截访问请求并直接丢弃数据包。您可以根据需要添加入方向或者出方向的安全组...
RebootInstances-重启一台或多台实例
调用RebootInstances重启一台或多台处于运行中(Running)状态的ECS实例。接口调用成功后,ECS实例先进入停止中(Stopping)状态,最终进入运行中(Running)状态。接口说明 ECS 实例的状态必须为 运行中(Running)。支持批量操作,可以...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
DLF-Auth
步骤三:验证权限 重要 如果RAM用户已拥有AliyunDLFDssFullAccess权限,或者RAM用户被授予了AdministratorAccess,则该RAM用户具备了所有DLF细粒度资源的访问权限,无需进行数据授权操作。DLF权限说明,请参见 权限说明。授权前验证当前...
RebootInstance-重启实例
当一台ECS实例处于运行中(Running)状态时,调用RebootInstance可以重启这台实例。接口说明 您只能重启状态为 运行中(Running)的 ECS 实例。重启 ECS 实例后进入 启动中(Starting)状态。支持强制重启(ForceStop),强制重启等同于...
通过堡垒机访问主机(Windows)
本文介绍通过堡垒机访问Windows操作系统主机的具体操作步骤。前提条件 专属集群MyBase 引擎为SQL Server。专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。说明 如果要通过堡垒机访问Linux...
API概览
SetVpcAccess 添加 VPC 授权 创建VPC授权,开通反向访问。DescribeApiGroupVpcWhitelist 查询分组VPC白名单 查询API分组允许访问的VPC白名单。DescribeVpcAccesses 查询授权的VPC列表 查询已授权的VPC列表。DescribeUpdateVpcInfoTask 查询...
pg_settings
pg_settings 视图提供了对服务器上运行时参数的访问。简介 pg_settings 视图提供了对服务器上运行时参数的访问。它本质上是SHOW和SET命令的可替换接口。它还提供了 SHOW 不能提供的关于每一个参数的一些显示,例如,最大值和最小值。列名称...
远程桌面无法连接到Windows实例的快速排查方法
方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式二:手动添加安全组规则 授权策略:允许 优先级:1(代表安全规则中优先级最高,数字越小优先级越高)协议类型:自定义(TCP)...
配置作业部署信息
前提条件 其他阿里云账号或RAM用户等访问项目空间,并进行作业资源配置等操作时,则需要为其进行授权,详情请参见 作业操作授权。已完成作业部署,详情请参见 部署作业。操作步骤 登录 实时计算控制台。在 Flink全托管 页签,单击目标工作...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
RestartDBInstance-重启RDS实例
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
修改实例维护属性
背景信息 实例维护属性本质上指定了ECS实例遇到各种非预期和计划内运维事件后的默认行为,您可以修改实例运维属性定义该默认行为,例如遇到非预期运维事件后默认自动重启还是保持停机状态。实例支持的维护属性及相关说明如下表所示。说明 ...
RestartDBInstance-重启RDS实例
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
RestartDBInstance-重启RDS实例
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
RestartDBInstance-重启RDS实例
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
RestartDBInstance-重启RDS实例
RDS MySQL 重启实例 RDS PostgreSQL 重启实例 RDS SQL Server 重启实例 RDS MariaDB 重启实例 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
容器计算服务系统权限策略参考
查看策略详情 服务角色策略 AliyunCCForResourceProviderRolePolicy AliyunCCForResourceProviderRolePolicy 是服务角色 AliyunCCForResourceProviderRole 专用的授权策略,ACS使用此角色来授权访问您在其他算力供给云产品中的资源。...
身份认证和访问控制
身份认证和访问控制包含两部分基本功能:认证和授权。认证即判断用户是否为能够访问集群的合法用户,授权负责管理指定用户对资源的访问权限。ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式...
- 产品推荐
- 这些文档可能帮助您