资源(Resource):代表子账号用户可访问的云资源,例如表格存储所有的Instance、某个Instance或者某个Instance下面的某个Table等。子账号和角色可以类比为个人和其身份的关系。如,某人在公司的角色是员工,在家里的角色是父亲。同一人在...
删除指定资源栈,可以选择是否保留资源。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。安全管理员 Role_Project_Security 默认无权限。默认无权限、需要在安全中心走审批流程申请。安全管理员仅在数据保护伞模块中使用,用于敏感规则配置、数据风险审计等...
资源迁移场景 如果您需要迁移一组资源及其依赖关系,可以创建资源迁移类型的资源场景,在资源场景中迁移资源、生成资源栈,通过资源栈查看迁移进度,待迁移完成后,您还可以删除源资源。更多信息,请参见 资源迁移场景。本文将提供一个示例...
本文介绍了多租户资源隔离示例,您可以按照本文的内容自行测试,以快速了解和使用多租户资源隔离功能。测试环境 使用的ECS实例和 PolarDB MySQL版 集群均位于同一地域和同一可用区。网络类型均为VPC网络。说明 ECS实例和 PolarDB MySQL版 ...
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
该用户没有权限操作。403 NoPermissionKey.Category Some keys cannot be modified because the user does not have permission.某些key的标签类型没有操作权限。403 NoPermissionKey.Operator You are not authorized to operate the tag ...
请确保您已经为开发环境资源、生产环境资源和测试环境资源创建资源组,并获取相应的资源组ID。关于创建资源组的具体操作,请参见 创建资源组。步骤一:创建资源栈 登录 资源编排控制台。在左侧导航栏,单击 解决方案中心。查找模板 RAM账号...
当前用户未开通NIS,无权限使用路径分析接口。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-04-23 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 删除...
说明 系统预置以下三个互相隔离的目录:系统目录:将资源放到该目录下,具体租户管理员权限的用户可以使用资源,其他权限的用户仅支持查看资源。当前工作组目录:将资源放到该目录下,该工作组下的成员用户都可以使用这些资源。个人目录:...
说明 如果您没有应用、API和Dataphin数据源资源的使用权限,或没有服务单元资源的开发和使用权限,您可以申请对应的权限。具体操作,请参见 申请、交还应用权限。数据服务总览、个人工作台、运维管理和平台管理模块中四种角色的具体权限...
Ranger 2.1.0版本开始支持配置Security Zone功能,可以将资源划分到不同的Security Zone中,给每个Security Zone分配不同的管理员进行权限管理,即可以将资源分类交由不同的管理员管理。本文介绍如何配置Security Zone。背景信息 例如,某...
模板示例 etcd集群版-已有VPC 在已有专有网络、交换机和安全组等资源的基础上,将etcd应用安装在CentOS 7操作系统中。使用模板创建资源栈成功后,即可在 资源 页签单击etcd服务器的资源ID,然后单击 远程连接 登录etcd服务器。关于如何远程...
当前用户未开通NIS,无权限使用路径分析接口。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-04-23 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 删除...
本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
资源组提供资源分组管理、分组授权、资源分账的功能,具体请参见 资源组概述。根据售卖页指引,完成支付。创建Lindorm多可用区实例 ——仅支持宽表引擎,适用于同城容灾 说明 多可用区实例仅支持宽表引擎。如果您有其他引擎的需求,请创建...
无影云电脑(专业版)的监控报警功能可以全方面地监控云电脑的分布情况、云电脑资源使用情况、会话连接情况以及网络运行状况等,帮助您全盘了解资源健康状况,及时发现并解决问题,以保证业务顺畅运行。功能介绍 监控大盘展示云电脑相关的...
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
在资源目录外共享资源时,资源使用者需要接受共享邀请后才能正常使用该共享资源。使用限制 只有在资源目录外共享资源时,才需要接受或拒绝资源共享邀请。在资源目录内共享资源时,系统会默认接受共享邀请,资源使用者不需要做任何操作。...
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
RAM授权包括对ACS计算资源“资源配额”和“资源预留”的创建、删除、修改和使用权限,以及对ACS集群的运维操作,其中对ACS集群的运维操作需要获取ACS产品及其所依赖阿里云云产品的OpenAPI操作权限,主要包括以下操作:集群:创建、查看、...
模板示例中使用的软件版本如下:Java JDK(Java Development Kit):1.8.0 Hadoop(分布式系统基础架构):2.7.7 Scala(编程语言):2.12.1 Spark(计算引擎):2.1.0 使用模板创建资源栈成功后即可获取SparkWebSiteURL,登录Spark管理...
只要用户有权在资源栈上进行操作,即使用户无权使用角色,ROS 也会使用此角色,确保角色授予最少的权限。如果用户未指定该值,ROS 将使用以前与资源栈关联的角色。如果没有可用角色,ROS 将使用从您的用户凭证中生成的临时凭证。RAM 角色...
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式安装Kafka集群版。背景信息 Apache Kafka是一个开源流处理平台,使用Scala和Java语言编写。Kafka作为一种高吞吐量的分布式发布订阅消息系统,可以处理消费者...
资源 配置功能模块的权限后,您可以配置权限能使用的资源。项目名称和Logstore名称支持用*号表示,例如:拥有如下权限的用户或角色能操作日志服务的所有资源。Action":"log:*","Resource":"*",拥有如下权限的用户或角色只能操作project01...
资源配置:资源配置(resource_config)是为了实现多租户资源隔离与资源调度所提出的概念,一个资源配置描述了一个租户下能够使用的资源。当前 PolarDB MySQL版 仅支持对CPU资源进行隔离以及调度。使用前提 PolarDB MySQL版 集群的 产品...
接口说明 当资源栈组内没有资源栈实例时,才能删除资源栈组。您可以调用 DeleteStackInstances 删除资源栈。本文将提供一个示例,为您删除杭州地域名为 MyStackGroup 的资源栈组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
搜索物联网络管理平台,并单击搜索结果中的物联网络管理平台产品名,进入控制台。说明 如果您还没有开通平台服务,控制台主页会展示相关提示,您只需单击 立即开通,便可快速开通平台服务。进入控制台后,您便可以进行网关管理、凭证管理、...
在一个阿里云地域下查询资源栈的资源偏差详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
名称 描述 SQL 对阿里云资源计数 返回有权限的资源总数。使用COUNT()函数返回资源的数量。resources表存储了资源属性的相关信息。SELECT COUNT(*)FROM resources;对ECS实例资源计数 返回有权限的ECS实例总数。可以将"resource_type='ACS:...
通过执行偏差检测,消除资源栈的偏差。接口说明 使用限制:只能对偏差状态(DRIFTED)的资源栈进行消除偏差。您需要先调用 DetectStackDrift 接口对资源栈进行偏差检测,然后调用 GetStackDriftDetectionStatus 接口查询资源栈偏差状态,...
然而默认情况下RAM用户或RAM角色没有使用云服务OpenAPI的任何权限,为了保证RAM用户或RAM角色的正常使用,需要对RAM用户或RAM角色授权。当您需要对集群进行可见性、扩缩容、添加节点等操作时,需要进行 RAM授权。更多信息,请参见 自定义...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
资源栈创建失败后,继续创建资源栈。接口说明 本文将提供一个示例,对杭州地域 ID 为 4a6c9851-3b0f-4f5f-b4ca-a14bf691*的创建失败的资源栈进行继续创建。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功...
如果调用时接口返回报错信息:“没有ram:CreateServiceLinkedRole的权限”,则需要阿里云账号或权限管理员为当前RAM用户添加自定义权限策略。需要添加的自定义权限策略的相关信息如下:Service Name:gaaccess.live.aliyuncs.com ,Action:...
操作 访问级别 资源类型 条件关键字 关联操作 vpc:GrantInstanceToCen Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 网络实例所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。...
查询指定资源栈的资源列表。接口说明 本文将提供一个示例,为您查询杭州地域 ID 为 4a6c9851-3b0f-4f5f-b4ca-a14bf691*的资源栈的资源列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
查询某个资源栈的资源。接口说明 本文将提供一个示例,为您查询杭州地域资源栈 ID 为 4a6c9851-3b0f-4f5f-b4ca-a14bf691*的资源栈中名为 WebServer 的资源详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...