方案概述
资源所有者与资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
新手指引
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...
共享VPC概述
资源所有者和资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
管理员首次配置内网访问指南
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...
什么是网络智能服务
快速了解网络架构 识别网络可达组网 统一运维网络资源 网络拓扑概述 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑 基础设施性能 性能观测 提供阿里云内及互联网间的网络平均时延数据,为搭建服务时选择地域或可用区提供参考。...
VPC常见问题
每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户...
使用资源目录和共享VPC实现多账号网络互通
关于资源所有者与资源使用者对共享交换机及网络资源的操作权限,请参见 共享VPC概述。操作步骤 步骤一:在资源目录内共享交换机 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。具体操作,请...
新增和使用独享调度资源组
切换调度资源组 7 查看资源组的使用与排队情况,与资源组的使用率及等待资源的实例数监控。查看资源组使用率与资源组运维监控 8 若您需要在独享调度资源组上执行相关命令,例如安装PyODPS三方包等,您可参考该步骤使用运维助手功能进行操作...
DescribeTagKeys-查询标签键
调用DescribeTagKeys接口返回标签键。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
新增和使用独享数据集成资源组
附录:切换数据集成资源组 7 查看资源组的使用与排队情况,与资源组的使用率及等待资源的实例数监控。查看资源组使用率与资源组运维监控 使用限制 仅拥有 AliyunBSSOrderAccess 和 AliyunDataWorksFullAccess 权限的用户可以进行购买资源组...
ListTagResources-查询云资源已经绑定的标签列表
查询云资源已经绑定的标签列表。接口说明 请求中至少指定参数 ResourceId.N或 Tag.N(Tag.N.Key与 Tag.N.Value),以确定检索对象。Tag.N是资源的标签,由一个键值对组成。仅指定 Tag.N.Key时,则返回该标签键关联的所有标签值。仅指定 Tag...
CreateVpc-创建一个VPC
每个 VPC 支持云资源使用的私网网络地址数量为 300,000 个,且无法提升配额。创建 VPC 后,会自动创建一个路由器和一个路由表。每个 VPC 支持三个用户侧网段。如果多个用户侧网段之间存在包含关系,掩码较短的网段实际生效。例如 10.0.0.0/...
接入VNode(VNodectl工具)
如果您在线下IDC或者阿里云ECS上自建了Kubernetes集群,您需要在集群中部署虚拟节点(VNode)来使用ECI。为了能够方便地接入和管理VNode,ECI提供了VNodectl命令行工具。本文为您介绍如何使用VNodectl工具自动创建VNode,以便在自建...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
DescribeNetworkAttribute-查询网络信息
调用DescribeNetworkAttribute查询指定网络的配置信息。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
统一配置防护规则
资源目录全局 推荐 使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个规格用半角逗号(,)分隔。资源目录全局 推荐 RDS白...
CreateNetworkAcl-创建网络ACL
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
接入VNode(手动)
如果您在线下IDC或者阿里云ECS上自建了Kubernetes集群,您需要在集群中部署虚拟节点(VNode)来使用ECI。本文为您介绍如何配置证书并手动创建VNode,以便在自建Kubernetes集群中可以使用ECI。前提条件 已部署好Kubernetes集群,且集群的...
UnassociateNetworkAcl-解绑网络ACL
调用UnassociateNetworkAcl接口,解绑定网络ACL与网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
AccosicateNetworkAcl-绑定网络ACL
调用AccosicateNetworkAcl接口,绑定网络ACL至网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
DeleteNetworkAclEntry-删除网络ACL规则
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
支持的检测项
通过将云上资源按照应用、环境等维度,使用资源组进行资源划分,授权时可以按照资源组进行授权,进一步缩小权限范围,避免权限过大带来的风险。在当前账号下,拥有AdministratorAccess权限的RAM身份,授权范围为资源组,则认为满足要求。暂...
什么是专有网络
您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)和负载均衡SLB等。...
DeleteNetworkAcl-删除网络ACL
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteNetwork-删除网络
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateNetwork-创建网络
调用CreateNetwork创建一个专有网络。接口说明 API 调用频率:100 次/秒。单用户调用频率:5 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
ModifyNetworkAttribute-修改网络属性
修改网络信息。接口说明 API 调用频率:100 次/秒。单用户调用频率:5 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
DescribeNetworks-查询网络列表
调用DescribeNetworks查询网络列表。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
SearchMultiAccountResources-搜索多账号的资源
接口说明 仅能搜索 支持资源中心的云服务及资源类型。如果您使用的是 RAM 用户账号或者 RAM 角色,需要被授予 SearchMultiAccountResources 接口的权限才能执行跨账号资源搜索操作。更多信息,请参见 RAM 用户使用资源中心。...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
容器计算服务默认角色
开通容器计算服务时,您需要为服务账号授予系统默认角色,当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关云资源(VPC、ENI、NAS、SLB等),创建集群以及保存日志等。本文介绍容器计算服务ACS默认角色包含的权限。角色权限...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
资源共享概述
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
无法删除VPC实例
在 专有网络资源 区域,检查 路由表、交换机、传统型负载均衡CLB(私网)、安全组、网络ACL 等资源是否存在,如果存在请单击资源下方的数字,请进行相应的解绑或删除。在 包含基础云资源 区域,检查 云服务器(ECS)、云数据库(RDS)是否...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
云企业网如何与RAM协同工作
使用云企业网访问其他云资源时,云企业网会在获得您的授权后,创建一个对应的服务关联角色,用于允许云企业网访问其他云资源。云企业网相关的服务关联角色说明如下:重要 服务关联角色会占用您的RAM角色配额。当RAM角色数量超限时,您仍然...
- 产品推荐
- 这些文档可能帮助您