创建并授权RAM用户
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...
创建RAM用户
新创建的RAM用户没有任何权限,您需要为RAM用户添加权限,然后该RAM用户才能访问相应的云资源。更多信息,请参见 为RAM用户授权。使用RAM用户登录阿里云控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
删除资源栈中的资源失败怎么办?
删除失败的资源还绑定其他资源 问题示例:安全组资源失败,错误码:DependencyViolation,错误信息:There is still instance(s)in the specified security group,说明指定的安全组中还有实例,导致资源删除失败。解决方案:示例中显示...
ALIYUN:ROS:ResourceCleaner
Fast:资源清理失败会引起依赖的资源失败。说明 依赖是指删除依赖,而非创建依赖。CleanUpRetryCount Integer 否 是 清理资源时的最大重试次数。取值范围:1~6。默认值为:1,表示不重试。触发重试条件如下:(满足任意一项)存在资源清理...
通过Control Policy授权
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。更多信息,请参见 管控策略概述。如果要统一管理企业成员对表格存储服务的访问权限边界,企业管理人员...
关联服务角色及权限
典型场景诊断『网站无法访问』场景 域名DNS解析和运营商访问延时使用了云拨测的能力。弹性公网IP和负载均衡等网络云产品的诊断使用了网络智能服务的能力,需要 AliyunServiceRoleForNis 服务关联角色,对应角色权限策略 ...
为RAM用户移除权限
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
为RAM用户授权
为确保RAM用户能正常使用E-MapReduce控制台功能,您需要使用阿里云账号登录访问控制RAM(Resource Access Management)控制台,授予RAM用户相应的权限。背景信息 访问控制RAM是阿里云提供的资源访问控制服务,详情请参见 什么是访问控制。...
EnableControlPolicy-开启管控策略
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。更多信息,请参见 管控策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
EnableControlPolicy-开启管控策略功能
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。更多信息,请参见 管控策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
实例创建失败怎么办?
启动角色没有资源的权限 Terraform模板在运行时,需要具备资源的创建、查看、更新等权限,因此您需要为启动角色授予相关云服务的权限。例如:管理员创建产品时使用了一个创建ECS资源的Terraform模板,此时管理员需要为启动角色授予ECS相关...
添加RAM身份并授权
企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。前提条件 您是阿里云账号(主账号)或拥有资源组管理权限的RAM用户。背景信息 操作前,请先了解资源组授权和访问控制授权之间的关系:资源...
资源栈创建失败的原因
本文为您介绍ROS资源栈创建失败的原因。资源栈重名 同一用户创建的资源栈名称不能重复。资源栈名称格式错误 资源栈名称只支持英文字母和数字,但不能以数字开头。资源创建失败 资源栈中的某个资源创建失败,会导致资源栈创建失败。例如:...
创建资源组
如果您需要根据业务部门、项目等维度进行云资源的分组管理,那么您可以通过创建资源组来实现。前提条件 您可以使用阿里云账号(主账号)或拥有 创建资源组权限 的RAM身份创建资源组。使用RAM身份创建资源组后,该RAM身份会被自动授予新创建...
更新资源栈
当您需要更改当前资源栈的模板或模板参数时,可以使用更新资源栈的操作。本文为您介绍如何通过资源编排服务ROS(Resource Orchestration Service)更新资源栈。前提条件 请确保您已创建资源栈,具体操作请参见 创建资源栈。使用限制 只有...
专有网络VPC如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理...
网络智能服务自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍 网络智能服务 NIS(Network Intelligence Service)使用自定义权限...
RAM和STS介绍
通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。资源(Resource)资源是云服务呈现给用户与之交互的对象实体的一种抽象,例如表格存储所有的实例、某个实例或者实例中的某个表等。RAM用户和角色可以类比...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
高速通道如何与RAM协同工作
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...
如何对OSS进行访问权限控制
Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,例如向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。RAM Policy:构建RAM Policy来控制存储空间和文件夹的访问...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 某些公司使用...
搜索资源组中的资源
您可以通过单字段搜索或多字段组合搜索,查询资源组中有权限访问的资源。支持搜索的字段 默认情况下,只支持通过产品、地域和资源ID搜索资源组中的资源。当您开通资源中心后,会支持通过资源类型、资源名称、IP地址和标签搜索资源组中的...
概览
场景示例 使用资源导入创建资源栈 如果您需要同时管理大量的云资源,为减少人力消耗,您可以选择使用资源导入将需要管理的云资源添加到新的资源栈中,从而通过资源栈统一管理对应资源。具体操作,请参见 使用现有资源创建资源栈。使用资源...
RAM用户使用资源中心
如果您想通过RAM用户使用资源中心,您需要为RAM用户授予对应的权限策略。背景信息 关于创建RAM用户并授权的操作方法,请参见 创建RAM用户 和 为RAM用户授权。关于创建自定义权限策略的操作,请参见 创建自定义权限策略。访问 资源中心的 ...
跨云账号授权
步骤五:使用RAM用户登录控制台 完成上述操作后,企业B的RAM用户即可按照以下步骤登录控制台访问企业A的云资源。操作步骤如下:RAM用户登录 阿里云控制台。在 RAM用户名密码登录 页签,输入RAM用户名,单击 下一步。方式一:使用默认域名...
资源共享权限
每一种支持共享的资源类型,都至少包含一个共享权限,该权限定义了资源使用者在共享单元中允许对此资源执行的操作。权限库 资源类型支持的权限由对应的云服务定义。资源所有者可以在创建共享单元时,为指定的共享资源选择共享的权限。各...
步骤一:授权自助管理权限
选择受信服务为 资源编排服务。单击 完成。单击 关闭。创建自定义权限策略(AssumeRole-AliyunROSStackGroupExecutionRole)。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 ...
权限管理
您需要拥有RAM权限和项目空间权限才能正常访问Flink控制台,并在Flink开发控制台进行相关开发和运维。本文为您介绍两种权限的使用场景及区别。权限概述 实时计算Flink版支持阿里云账号、RAM用户、RAM角色、资源目录成员方式登录并访问实时...
基本概念
本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以...
服务关联角色
资源编排使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或资源编排不支持自动创建时,您需要手动创建服务关联角色。阿里云访问控制为每个...
Docker登录、推送和拉取失败常见问题
如果您的网络不能正常使用,将无法访问到实例,从而会导致docker login超时。docker pull失败 docker pull失败,报错提示Error:image xxx not found 报错提示 Error:image xxx not found 下载失败时,请参考如下步骤进行排查。如果您是从...
借助RAM角色实现跨云账号访问资源
说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击 确定。步骤四:企业B为RAM用户添加权限 企业B必须为其阿里云账号下的RAM用户添加 AliyunSTSAssumeRoleAccess 权限...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型...
权限控制概述
表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景说明请参见下表。权限控制方式 适用场景 归属服务 适用对象 授权说明 RAM Policy 单一阿里云...
克隆资源栈
当您需要基于现有资源栈的模板和参数重新创建资源栈时,可以使用克隆资源栈。本文为您介绍如何通过资源编排服务ROS(Resource Orchestration Service)克隆资源栈。前提条件 请确保您已创建资源栈,具体操作请参见 创建资源栈。使用限制 ...
网络智能服务系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是 AliyunServiceRoleForNis 专用的授权策略。本策略...
开通服务并授权
如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或API访问相应的 云消息队列 MQTT 版 资源,并使用SDK收发消息。前提条件 您已注册阿里云账号并完成实名认证。更多信息,请参见 注册阿里云账号。步骤一:开通消息队列服务...
- 产品推荐
- 这些文档可能帮助您