多租户资源隔离使用示例
本文介绍了多租户资源隔离示例,您可以按照本文的内容自行测试,以快速了解和使用多租户资源隔离功能。测试环境 使用的ECS实例和 PolarDB MySQL版 集群均位于同一地域和同一可用区。网络类型均为VPC网络。说明 ECS实例和 PolarDB MySQL版 ...
监控报警概述
无影云电脑(专业版)的监控报警功能可以全方面地监控云电脑的分布情况、云电脑资源使用情况、会话连接情况以及网络运行状况等,帮助您全盘了解资源健康状况,及时发现并解决问题,以保证业务顺畅运行。功能介绍 监控大盘展示云电脑相关的...
ListTagResources-查询资源标签列表
查询多个云产品的多个云资源绑定的标签列表。接口说明 支持标签的云服务,请参见 支持标签的云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
MaxCompute权限
如果您单独使用Table的上述几种权限,且没有CreateInstance权限,则无法完成对应操作。例如,当您通过项目A查询项目B的表时,需要具备项目A的CreateInstance权限和项目B的表Select权限。行为 MaxCompute项目内对象的行为权限关系表如下。...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
DataWorks权限体系功能概述
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
DeleteStack-删除资源栈
删除指定资源栈,可以选择是否保留资源。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
RecoverPhysicalConnection-恢复物理专线接入
400 OperationDenied.TerminateVirtualPhysicalConnection The operation is not allowed because of TerminateVirtualPhysicalConnection.VirtualPhysicalConnection没有权限或处于欠费状态,该操作不被允许 访问 错误中心 查看更多错误码...
删除资源栈
如果您使用RAM用户删除资源栈,请确保该RAM用户具有 AliyunROSFullAccess 权限。具体操作,请参见 为RAM用户授权。操作步骤 登录 资源编排控制台。在左侧导航栏单击 资源栈。在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东...
权限概述
访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。安全管理员 Role_Project_Security 默认无权限。默认无权限、需要在安全中心走审批流程申请。安全管理员仅在数据保护伞模块中使用,用于敏感规则配置、数据风险审计等...
安装etcd集群版
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式安装etcd集群版。背景信息 etcd是一个分布式键值对存储系统,用于保存关键数据。通过分布式锁、Leader选举和写屏障(write barriers)来实现可靠的分布式协作。...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
ListTagValues-查询指定标签键对应的标签值
该用户没有权限操作。403 NoPermissionKey.Operator You are not authorized to operate the tag key.该用户没有操作此标签键权限。403 InvalidParameter.ResourceType The ResourceType parameter is invalid.资源类型参数非法。403 ...
创建实例
如果您使用RAM用户登录,请确认RAM用户是否已具备 AliyunLindormFullAccess 和 AliyunHBaseReadOnlyAccess 权限。添加权限后,可选择专有网络。专有网络交换机 选择实例所属交换机。重要 如果Lindorm售卖页未显示您的交换机,请确认:所选...
数据服务权限列表
说明 如果您没有应用、API和Dataphin数据源资源的使用权限,或没有服务单元资源的开发和使用权限,您可以申请对应的权限。具体操作,请参见 申请、交还应用权限。数据服务总览、个人工作台、运维管理和平台管理模块中四种角色的具体权限...
TagResources-为云资源创建并绑定标签
接口说明 标签是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合,让资源管理变得更加轻松。更多信息,请参见 标签概述。支持标签的云服务,请参见 支持标签的云服务。调试 您可以在OpenAPI Explorer中直接...
DataWorks On MaxCompute使用说明
各资源组根据使用场景,分为调度资源组、数据集成资源组、数据服务资源组,您可根据业务情况合理规划并分配资源。DataWorks资源组概述 二、开发环境准备 您需先将MaxCompute项目创建为DataWorks工作空间的数据源并绑定至数据开发...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
专有网络VPC系统权限策略参考
本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
云盒Bucket Policy
Bucket Policy是阿里云OSS推出的针对云盒Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的云盒Bucket资源。前提条件 仅 华东1(杭州)、华南1(深圳)、华南2(河源)、华北2(北京)、西南1(成都)地域支持使用OSS ON...
授权概述
RAM授权包括对ACS计算资源“资源配额”和“资源预留”的创建、删除、修改和使用权限,以及对ACS集群的运维操作,其中对ACS集群的运维操作需要获取ACS产品及其所依赖阿里云云产品的OpenAPI操作权限,主要包括以下操作:集群:创建、查看、...
基本概念
本文解释了RAM的基本概念,帮助您正确理解和使用RAM。身份管理相关概念 概念 说明 阿里云账号(Alibaba Cloud account)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里...
安装Spark集群版
模板示例中使用的软件版本如下:Java JDK(Java Development Kit):1.8.0 Hadoop(分布式系统基础架构):2.7.7 Scala(编程语言):2.12.1 Spark(计算引擎):2.1.0 使用模板创建资源栈成功后即可获取SparkWebSiteURL,登录Spark管理...
CreateNetworkPath-创建网络分析路径
调用CreateNetworkPath接口,创建网络分析路径,用于云上网络路径可达性分析。接口说明 CreateNetworkPath 接口支持多种组网场景以及多种资源间的路径创建,路径创建后,路径参数将被保存,便于重复分析。一个阿里云账号(主账号)最多支持...
基于Conditions在不同操作系统创建IPv4和IPv6双栈云...
背景信息 当您创建绑定IPv4和IPv6地址的ECS服务器时,需要单独创建IPv6网关,开通IPv6公网带宽并配置公网地址,并且对于不同操作系统的配置方式存在差异,这将增加您的使用成本和出错概率。此时您可以使用模板示例,在不同的操作系统中创建...
安装Kafka集群版
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式安装Kafka集群版。背景信息 Apache Kafka是一个开源流处理平台,使用Scala和Java语言编写。Kafka作为一种高吞吐量的分布式发布订阅消息系统,可以处理消费者...
AssociateNetworkAcl-绑定网络ACL到交换机
您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 的绑定状态:当网络 ACL 处于 BINDING 状态时,表示网络 ACL 正在绑定中。当网络 ACL 处于 BINDED 状态时,表示网络 ACL 绑定成功。AssociateNetworkAcl 接口不支持并发绑定同一个...
服务关联角色
云服务器ECS使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或云服务器ECS不支持自动创建时,您需要手动创建服务关联角色。阿里云访问控制...
专有网络VPC自定义权限策略参考
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍 专有网络 VPC(Virtual Private Cloud)使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是...
GetStack-查询资源栈信息
查询资源栈信息。接口说明 本文将提供一个示例,查询杭州地域 ID 为 c754d2a4-28f1-46df-b557-9586173a*的资源栈信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
RAM访问控制
在协同使用资源的场景下,根据实际的职责权限情况,您可以创建多个 RAM 用户并为其授予不同的权限,实现不同 RAM 用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略,从而控制...
RAM访问控制
在协同使用资源的场景下,根据实际的职责权限情况,您可以创建多个 RAM 用户并为其授予不同的权限,实现不同 RAM 用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略,从而控制...
全球加速
如果您希望RAM用户可以访问或操作全球加速资源,您需要为RAM用户授权以下权限策略:策略类型 权限策略 授权操作 系统策略 AliyunGlobalAccelerationFullAccess(管理全球加速的权限)AliyunCDTFullAccess(管理CDT的权限)RAM用户授权具体...
授权概述
然而默认情况下RAM用户或RAM角色没有使用云服务OpenAPI的任何权限,为了保证RAM用户或RAM角色的正常使用,需要对RAM用户或RAM角色授权。当您需要对集群进行可见性、扩缩容、添加节点等操作时,需要进行 RAM授权。更多信息,请参见 自定义...
DeleteNetworkPath-删除网络分析路径
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
GrantInstanceToCen-为云企业网实例授权
操作 访问级别 资源类型 条件关键字 关联操作 vpc:GrantInstanceToCen Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 网络实例所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。...
UpdateStackTemplateByResources-修正资源栈模板
您需要先调用 DetectStackDrift 接口对资源栈进行偏差检测,然后调用 GetStackDriftDetectionStatus 接口查询资源栈偏差状态,确保资源栈处于偏差(DRIFTED)状态,最后调用 UpdateStackTemplateByResources 接口消除偏差。本文将提供一个...
ListStackResourceDrifts-查询资源栈的资源偏差详情
在一个阿里云地域下查询资源栈的资源偏差详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
UnassociateNetworkAcl-解除网络ACL与交换机的绑定
您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 与交换机的解绑状态:当网络 ACL 与交换机处于 UNBINDING 状态时,表示网络 ACL 与交换机正在解绑中。当网络 ACL 与交换机处于 UNBINDED 状态时,表示网络 ACL 与交换机解绑成功。...
- 产品推荐
- 这些文档可能帮助您