权限管理常见问题
本文为您介绍MaxCompute的权限管理常见问题。问题类别 常见问题 授权方案 如何跨项目读取数据?MaxCompute项目的所有者能否更换为RAM用户?与项目所有者相比,Admin角色有哪些限制?为用户授权 RAM用户无法访问DataWorks,提示缺少...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
如何解决集群连接失败的问题
解决方法:(推荐)将ECS实例从经典网络迁移到VPC网络,具体操作请参见 ECS实例从经典网络迁移到专有网络。说明 网络切换后,ECS实例和 PolarDB 集群必须处于同一个VPC网络中,才能通过内网互通。使用 ClassicLink 功能,使经典网络中的ECS...
挂载访问FAQ
访问NAS文件系统目录下的文件时,返回bind conn to session failed on NFSv4 server该如何解决?容器挂载 为什么卸载旧NAS并重新挂载新NAS后,容器Pod仍将数据写入旧NAS?NAS是否支持作为Docker服务的存储目录?使用容器挂载NAS时,提示...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
使用访问凭证访问阿里云OpenAPI最佳实践
各个应用可以扮演独立的RAM角色并使用获取的临时凭证访问云资源,从而实现应用RAM权限最小化以及无AccessKey访问阿里云OpenAPI避免AccessKey泄露的需求。从用户侧视角来看,RRSA功能的工作流程如下。用户提交使用了服务账户令牌卷投影功能...
迪卡侬建立云上身份权限体系加码云建设
阿里云Landing Zone云管理框架,为企业提供包含身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计及治理落地方案。帮助企业合理规划、治理云上IT环境,实现高效协同、安全合规及成本管控。Landing Zone通过...
功能特性
自定义权限策略 我的权限 在DMS中查看您已有的实例、库、表等资源的权限详情、拥有的Owner资源,以及有权限访问已开启安全访问代理的实例信息。查看我的权限 规范管理 开发规范 支持配置数据库开发规范,通过设计规则来规范开发过程。如:...
ListGeographicSubRegions-查询地域信息
操作 访问级别 资源类型 条件关键字 关联操作 vpc:ListGeographicSubRegions List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object 请求 ID。RequestId string 请求 ID。0...
基础用户权限
角色 role 角色可以被视为一组访问权限的集合。新创建的用户可以被赋予某一角色,此时该用户将自动被赋予该角色所拥有的权限。后续对角色的权限变更,也会体现在所有属于该角色的用户权限上。用户可以创建自定义命名的角色。用户属性 user_...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
身份认证和访问控制
认证即判断用户是否为能够访问集群的合法用户,授权负责管理指定用户对资源的访问权限。ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式来对API请求进行身份验证。关于ACK原生、访问ACK集群...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认查询当前...
GetGroup-查询指定用户组信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetGroup Read Group acs:ram:{#accountId}:group/{#GroupName} 无 无 请求参数 名称 类型 必填 描述 示例值 GroupName string 是 用户组名称。Dev-Team 返回参数 名称 类型 描述 示例值 ...
ListApplications-查询应用列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListApplications Read Application acs:ram:{#accountId}:application/*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 关于公共请求参数的详情,请参见 公共参数。...
GetApplication-查询应用的配置信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetApplication Read Application acs:ram:{#accountId}:application/{#AppName} 无 无 请求参数 名称 类型 必填 描述 示例值 AppId string 是 应用 ID。472457090344041*关于公共请求参数...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
使用自定义ECS应用角色访问同账号云资源
本文介绍在E-MapReduce控制台上,通过创建集群时在基础配置页面的高级设置区域设置ECS应用角色,实现以免密的方式访问同账号下的其它资源。例如,对象存储OSS和日志服务SLS。背景信息 您在创建集群时可以使用自定义的角色,通过给该角色...
CreatePolicy-创建一个权限策略
调用CreatePolicy接口创建一个自定义权限策略。接口说明 关于权限策略的介绍,请参见 权限策略概览。本文将提供一个示例,创建一个权限策略,用来查看指定地域的 ECS 实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
CreateAccessKey-创建主账号或RAM用户访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 否 RAM 用户的登录名称。如果为空,默认为当前...
管理第三方应用授权
授权完成后,用户访问该应用时,应用将获得用户的身份信息和权限信息。如果存在云产品的权限范围,第三方应用将会扮演用户身份访问阿里云资源。必选范围 由第三方应用设置必选的OAuth授权范围,必选范围为第三方应用必须要获取此类数据或...
GetSAMLProvider-查询角色SSO身份提供商信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetSAMLProvider Read SAMLProvider acs:ram:{#accountId}:saml-provider/{#SAMLProviderName} 无 无 请求参数 名称 类型 必填 描述 示例值 SAMLProviderName string 是 身份提供商名称。...
CreateGroup-创建用户组
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateGroup Write Group acs:ram:{#accountId}:group/*无 无 请求参数 名称 类型 必填 描述 示例值 DisplayName string 否 用户组显示名称。最大长度 24 个字符。Dev-Team Comments ...
GetCredentialReport-查询用户凭证报告内容
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetCredentialReport Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 NextToken string 否 当请求的返回结果被截断时,可以使用 NextToken 获取从当前截断位置之后的内容。...
ListAppSecretIds-查询指定应用的应用密钥ID列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAppSecretIds List Application acs:ram:{#accountId}:application/{#AppName} 无 无 请求参数 名称 类型 必填 描述 示例值 AppId string 是 应用 ID。472457090344041*返回参数 名称 ...
GetLoginProfile-查询指定RAM用户的登录信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetLoginProfile Read User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example.onaliyun...
ListGroups-查询用户组列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroups List Group acs:ram:{#accountId}:group/*无 无 请求参数 名称 类型 必填 描述 示例值 Marker string 否 当请求的返回结果被截断时,可以使用 Marker 获取从当前截断位置之后的...
ListPolicies-查看权限策略列表
调用ListPolicies查看权限策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetSecurityPreference-获取全局安全首选项详情
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetSecurityPreference Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object SecurityPreference object 安全首选项。...
UpdateGroup-修改指定用户组的信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateGroup Write Group acs:ram:{#accountId}:group/{#GroupName} 无 无 请求参数 名称 类型 必填 描述 示例值 NewComments string 否 新的备注。最大长度 128 个字符。测试团队 ...
ListGroupsForUser-查询RAM用户加入的用户组列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListGroupsForUser List User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserPrincipalName string 是 RAM 用户的登录名称。test@example....
CreateSAMLProvider-创建角色SSO身份提供商
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateSAMLProvider Write SAMLProvider acs:ram:{#accountId}:saml-provider/*无 无 请求参数 名称 类型 必填 描述 示例值 SAMLProviderName string 是 身份提供商名称。最大长度 128 个...
访问鉴权规则
最小常见组合权限 使用RAM子账号登录访问开放搜索控制台,最小常见组合权限包括 搜索一个应用的最小权限集合、应用列表权限、应用详情权限、监控与报警权限、RDS访问授权 等,仅供参考。搜索一个应用的最小权限集合 通过SDK对应用发起搜索...
访问鉴权规则
最小常见组合权限 使用RAM子账号登录访问开放搜索控制台,最小常见组合权限包括 搜索一个应用的最小权限集合、应用列表权限、应用详情权限、监控与报警权限、RDS访问授权 等,仅供参考。搜索一个应用的最小权限集合 通过SDK对应用发起搜索...
UpdateApplication-修改应用的配置信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:UpdateApplication Write Application acs:ram:{#accountId}:application/{#AppName} 无 无 请求参数 名称 类型 必填 描述 示例值 AppId string 是 应用 ID。472457090344041*...
ListSAMLProviders-查询角色SSO身份提供商列表
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListSAMLProviders List SAMLProvider acs:ram:{#accountId}:saml-provider/*无 无 请求参数 名称 类型 必填 描述 示例值 Marker string 否 当请求的返回结果被截断时,可以使用 Marker ...
GetAccountSummary-查询主账号概览信息
操作 访问级别 资源类型 条件关键字 关联操作 ram:GetAccountSummary Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。81313F5E-3C85-478...
CreateVirtualMFADevice-创建多因素认证设备
操作 访问级别 资源类型 条件关键字 关联操作 ram:CreateVirtualMFADevice Write MFADevice acs:ram:{#accountId}:mfa/*无 无 请求参数 名称 类型 必填 描述 示例值 VirtualMFADeviceName string 是 多因素认证设备名称。长度为 1~64 个...
SetSecurityPreference-设置全局安全首选项
操作 访问级别 资源类型 条件关键字 关联操作 ram:SetSecurityPreference Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnableSaveMFATicket boolean 否 是否允许 RAM 用户在登录时保存多因素设备认证状态,有效期为 7 天。...
DescribeBgpNetworks-查询已宣告的BGP网络
调用DescribeBgpNetworks查询已宣告的BGP网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
- 产品推荐
- 这些文档可能帮助您