授权概述
MaxCompute投递任务数据访问授权 MaxCompute投递任务在读取源Logstore数据和写数据到MaxCompute表时涉及数据访问。您可以通过默认角色、自定义角色或RAM用户完成数据访问授权,详细说明如下表所示。操作 授权方式 说明 读Logstore的权限...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
阿里云身份与权限
创建可信实体为阿里云账号的RAM角色 阿里云服务 该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户...
阿里云身份与权限
创建可信实体为阿里云账号的RAM角色 阿里云服务 该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户...
DescribeGtmAccessStrategy-获取访问策略详细信息(旧...
其中:AVAILABLE:可用 NOT_AVAILABLE:不可用 AVAILABLE AccessMode string 地址池集合切换策略:AUTO:自动切换 DEFAULT:主地址池集合 FAILOVER:备地址池集合 AUTO StrategyMode string 策略模式 SELF_DEFINED 自定义。SELF_DEFINED ...
访问控制
OSS可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息请参见OSS 安全令牌(STS Token)访问。基于资源的授权策略Bucket Policy ...
支持RAM的云服务
智能媒体管理-imm√服务级别 AliyunIMMReadOnlyAccess AliyunIMMFullAccess 智能媒体管理RAM鉴权 文件存储HDFS-dfs√资源级别 AliyunHDFSFullAccess AliyunHDFSReadOnlyAccess 使用RAM授权访问 数据库文件存储-dbfs√资源级别 ...
容灾演练断网方式说明
使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...
查询智能接入网关的高可用配置
down:链路不可用。down LinkLevelBackupState string 链路级备份状态。取值:ON:开启。OFF:关闭。ON BackupLinkId string 备份链路 ID。wan1 MainLinkState string 主链路状态。取值:up:可用。down:不可用。up LinkLevelBackupType ...
SetVpcAccess-添加 VPC 授权
访问级别 资源类型 条件关键字 关联操作 apigateway:SetVpcAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Name string 是 自定义授权名称,需要保持唯一,不能重复 test VpcId string 是 专用网络 ID,必须是同账户下...
DescribeRegions-查看可选的地域和可用区
false:表示 VPC 不可用。true RegionId string 地域 ID。cn-hangzhou 示例 正常返回示例 JSON 格式 {"RequestId":"FF8EB261-5447-4B1B-9F14-294CEA008A9F","Regions":{"Region":[{"Zones":{"Zone":[{"ZoneId":"cn-hangzhou-c","VpcEnabled...
存储和下载健康检查日志
当某个可用区不可用时,仍然能够保障数据的正常访问。重要 华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、中国香港、新加坡以及印度尼西亚(雅加达)地域支持开启同城冗余存储。此外,同城冗余存储的费用较高,且开启后不...
VPC融合专享实例
VPC授权,传统方式下,需要先新增VPC授权后,才可使用该授权访问VPC内资源,详见 使用VPC内资源作为API的后端服务。购买说明 如图所示为API网关专享实例的购买页面,在实例类型选择VPC融合专享实例后,可以为将要创建的VPC融合类型专享实例...
AddZoneToVpcEndpoint-为终端节点添加可用区
指定的IP不可用 400 EndpointProtected The specified Endpoint is protected.终端节点已经设置操作保护 400 VSwitchStatusNotAllowed The specified vswitch status is not Available.交换机状态还未可用 400 VpcNatServiceException The ...
应用防护规则适用场景
规则说明 AHAS提供以下能力避免慢调用等不稳定因素造成服务不可用:并发控制:作为一种轻量级隔离的手段,控制某些调用的并发数(即正在进行的数目),防止过多的慢调用挤占正常的调用。更多信息,请参见 配置隔离规则。熔断:对不稳定的弱...
DescribeDnsGtmAccessStrategy-获取访问策略详细信息
hrb5ju FailoverAddrPoolGroupStatus string 备地址池集合状态:AVAILABLE:可用 NOT_AVAILABLE:不可用 AVAILABLE FailoverAvailableAddrNum integer 备地址池当前可用地址数量。1 FailoverLbaStrategy string 备地址池集合均衡策略:ALL_...
创建SQL Server Serverless实例
ECS访问同可用区RDS的性能比访问同地域其他可用区RDS更好,但差别较小。说明 如果目标可用区提示售罄,请尝试更换其他可用区。选择 部署方案。多可用区部署(推荐):主节点和备节点位于同一地域的不同可用区,具备跨可用区容灾。如果 部署...
GetTrailStatus-查询跟踪状态
false:不可用。true SlsLogStoreStatus boolean SLS Logstore 是否可用,取值:true:可用。false:不可用。true 示例 正常返回示例 JSON 格式 {"RequestId":"8067369B-B923-4D26-85BC-61BF33922505","StartLoggingTime":"2021-02-24T09:...
服务协议
赔偿范围不包括以下原因所导致的请求失败或服务不可用:(1)阿里云预先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;(2)任何阿里云所属设备以外的网络、设备故障或配置调整引起的;(3)客户的应用程序受到...
云产品依赖与授权:DSW
首次使用 DSW,需要对 DSW 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权...
基本概念
当某一节点的服务器发生故障导致不可用时,将立即停止宣告已不可用的IP段,数据包将仍然按照距离最短的原则路由至最近的服务节点。简单来说,一般情况下来自中国香港的用户访问流量默认都将被路由至阿里云中国香港高防流量清洗中心进行处理...
DescribeGtmAccessStrategies-获取实例访问策略列表...
其中:AVAILABLE:可用 NOT_AVAILABLE:不可用 AVAILABLE AccessStatus string 访问状态。其中:DEFAULT:当前访问主地址池集合 FAILOVER:当前访问备地址池集合 DEFAULT FailoverAddrPoolMonitorStatus string 备地址池集合健康检查状态。...
创建PostgreSQL Serverless实例
ECS访问同可用区RDS的性能比访问同地域其他可用区RDS更好,但差别较小。说明 如果目标可用区提示售罄,请尝试更换其他可用区。如果实例 系列 为 高可用系列,则还需要选择 部署方案 和 备节点可用区。建议部署方案选择为 多可用区部署,主...
访问策略配置
前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP地址。其中IP地址可以是阿里云SLB、ECS等产品的公网IP地址,也可以是其他公网可访问的IP地址。这里建议您...
管理项目空间
注意事项 使用RAM用户或RAM角色等身份访问实时计算控制台并管理项目空间时,需要其具备相应权限,权限详情请参见 RAM授权。新购工作空间时开启或者已有工作空间开启的同城高可用,系统会自动生成一个额外的默认同城高可用项目空间,名称为...
Native应用登录阿里云
说明 如果不指定此参数,则无法使用Proof Key机制,在使用授权码换取令牌时也不需要指定相应的 code_verifier,若授权码被截获可以直接被用于换取访问令牌。prompt 否 该参数用于指定服务器是否需要提示用户进行授权操作。如果指定,会强制...
网络架构容灾
VPC可以分别通过两个VPN网关学习到本地数据中心的路由,但是VPC默认仅通过一个VPN网关(系统优先选择实例ID较小的VPN网关)转发从VPC去往本地数据中心的流量,在当前VPN网关不可用后,才会通过另一个VPN网关转发流量(系统自动切换),因此...
术语
本文介绍 云原生数据库PolarDB 使用过程中遇到的术语。地域(Region)数据中心所在的地理位置。...当 PolarDB 整个集群或者主可用区不可用时,存储热备集群会快速切换为主节点承担集群的读写业务。如果关闭存储热备集群,集群的SLA会降低。
创建RDS SQL Server实例
如何授权,请参见 RAM资源授权。操作步骤 在 标准创建 售卖页面中,您可以单击 体验新版 或 返回旧版 进入新版或旧版售卖页。新版售卖页 点此打开RDS实例新版创建页面。选择 计费方式。计费方式 建议 优点 包年包月 长期使用RDS实例,请...
MigrateSessionPackage-会话包转移
支持会话包转移功能,将已付费会话包从 源项目 迁移到 目标项目,源项目和目标项目不可同时为空。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
使用管控策略实现企业可用云产品白名单
虽然管控策略允许访问华北2(北京)和华东2(上海)地域的RDS,但该用户本身没有被授予访问RDS的权限,且管控策略不会对用户授权,所以该用户不能访问RDS。管控策略与RAM授权策略分开管理,共同生效。使用管控策略进行合规管理,使用RAM...
创建RDS PostgreSQL实例
ECS访问同可用区RDS的性能比访问同地域其他可用区RDS更好,但差别较小。如何选择交换机 选择已有的交换机或单击 创建交换机 新建。参数配置说明,请参见 创建和管理交换机。如何选择部署方案 多可用区部署(推荐):主节点和备节点位于同一...
ListRegions-查询可用地域列表
HTTP status code 错误码 错误信息 400 SignatureDoesNotMatch 签名不通过 403 NoPermission 没有权限 404 ServiceNotFound 后端服务未找到 500 InternalError 服务器内部错误 503 ServiceUnavailable 服务不可用 访问 错误中心 查看更多...
存储冗余概述
当该可用区不可用时,会导致相关数据不可访问。如果您的业务需要更高的可用性保障,建议您使用 同城冗余存储(ZRS)来存储和使用数据。同城冗余存储(ZRS)采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域...
使用VPC内资源作为API的后端服务
API网关不可访问未被授权的资源或者端口。例如:只将VPC 中CLB 的80端口授权给API网关,那么API网关只能访问VPC 中CLB 的80端口。可用作API网关后端服务的 VPC内资源包括CLB实例以及ECS实例:ECS实例:创建授权时支持绑定VPC网络的ECS实例...
UpdateLoadBalancerZones-更新实例可用区及可用区属性
修改网络型负载均衡实例可用区及可用区属性。接口说明 每次调用该接口时,请确保您传入该 NLB 实例的所有可用区参数,包括存量和新增的可用区。如您未传入存量的可用区参数,存量可用区将会被删掉。前提条件:您已创建 NLB 实例,请参见 ...
存储冗余
当某个可用区不可用时,同城冗余存储仍然能够保障数据的正常访问。当发生断网、断电或者灾难事件导致某个机房不可用时,日志服务 仍能继续提供强一致性的服务。整个故障切换过程用户无感知、数据不丢失,满足关键业务系统对于访问快速恢复...
- 产品推荐
- 这些文档可能帮助您