身份权限治理基线
企业不监控和收集云上的访问事件,将无法及时发现访问事件背后的恶意意图,如高频的登录失败、无权限访问、异常访问等。在真正发生恶意操作后也难以复盘和追责。随着业务的发展壮大,云上的IT管理人员、IT规模、业务复杂度都在成倍增长,...
StartFailoverTestJob-开始高速通道故障演练任务
输入的共享物理专线没有关联虚拟边界路由器 400 VpconnWithVlan0NotSupportShutdown The specified virtualPhysicalConnection with vlan 0 does not support shutdown.VLAN 0的共享物理专线不支持进行故障演练。400 ...
RejectResourceShareInvitation-拒绝资源共享邀请
资源使用者调用RejectResourceShareInvitation拒绝资源共享邀请。接口说明 本文将提供一个示例,在 cn-hangzhou 地域,拒绝 ID 为 i-yyTWbkjHArYh*的资源共享邀请。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
管理服务
授予函数计算访问其他云服务的权限 日志配置 配置服务的日志功能,启用日志功能后,您可以查看函数的执行日志,从而方便您执行代码调试、故障分析、数据分析等操作。配置日志 实例级别指标 链路追踪配置 启用链路追踪功能后,您可以使用...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理原则 创建独立的RAM用户 企业只需使用一个阿里云账号。通过RAM...
CreateFailoverTestJob-创建高速通道故障演练任务
物理专线实例或者共享物理专线实例没有支付完成或者处于欠费状态。物理专线实例或者共享物理专线实例处于其他正在演练的故障演练任务中。物理专线实例下有超过 1 个共享物理专线。物理专线实例下有超过 1 个跨账号 VBR。共享物理专线实例...
ListSharedResources-查询共享或其他账号共享的资源...
返回结果显示,您只共享过 1 个资源,即在共享单元 rs-6GRmdD3X*内共享过 VSwitch 类型的资源 vsw-bp1upw03qyz8n7us9*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
查询指定地域中共享带宽实例列表
调用DescribeCommonBandwidthPackages接口查询指定地域中共享带宽实例列表及其信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
准备工作
步骤一:共享文件夹 您需要将您的ECS实例按照以下方法将文件夹共享出来:说明 在线数据迁移只支持专有网络下的ECS实例数据迁移,经典网络不支持。以下步骤仅供您参考。Windows系统 若您的ECS实例是Windows系统,请参照以下步骤操作:将您...
创建MaxCompute数据源
方式二:通过新建MaxCompute项目创建数据源 若您没有可用MaxCompute项目,则可新建MaxCompute项目并将其添加为当前工作空间的数据源。通过该方式新建数据源,需拥有MaxCompute的 odps:CreateProject 权限。若使用RAM用户或角色创建数据源,...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
权限概述
访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。安全管理员 Role_Project_Security 默认无权限。默认无权限、需要在安全中心走审批流程申请。安全管理员仅在数据保护伞模块中使用,用于敏感规则配置、数据风险审计等...
在云控制台上使用文件网关
本文介绍如何通过阿里云云存储网关控制台快速创建文件网关并完成共享设置。前提条件 已注册阿里云账号,并完成实名认证,更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,更多信息,请参见 ...
Bucket Policy常见示例
["20214760404935xxxx"],"Resource":["acs:oss:*:174649585760xxxx:examplebucket"]}]} 示例三:授予所有访问者列举所有文件的权限 当您的存储空间用于公共资源共享,需要让所有访问者都能查看文件名但不能访问文件的实际内容时,您可以...
ModifyCommonBandwidthPackageSpec-修改共享带宽的...
调用ModifyCommonBandwidthPackageSpec接口修改共享带宽的带宽峰值。接口说明 在调用本接口时,请了解以下内容:ModifyCommonBandwidthPackageSpec 接口属于异步接口,即系统会先返回一个请求 ID,但共享带宽的带宽峰值并未修改完成,系统...
MaxCompute安全白皮书
法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
快速入门(Windows)
当您要访问文件存储NAS中的数据时,需要先创建文件系统并完成挂载操作。本文介绍如何在NAS控制台创建SMB文件系统,并在专有网络下通过ECS实例(Windows Server 2019)挂载SMB文件系统实现数据的上传与下载。前提条件 已开通文件存储NAS服务...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
资源组设计最佳实践
该公司只按业务系统维度进行了资源分组,没有区分部署环境,并按照资源组范围进行授权,这样可能会导致使用开发环境资源的RAM用户具备了使用生产环境资源的权限,给生产环境的业务系统带来了一定的安全和稳定性风险。命名规范原则:资源组...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
访问NFS共享目录
本文介绍如何通过Linux操作系统中的客户端访问本地文件网关。前提条件 已创建共享,详情请参见 安装NFS客户端。背景信息 通过Linux操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录挂载至本地的文件目录上,挂载成功...
降低因账号密码泄露带来的未授权访问风险
修改ACL为私有访问权限 除非您明确要求包括匿名访问者在内的任何人都能读写您的OSS资源,包括存储空间(Bucket)以及文件(Object),否则请勿将Bucket或者Object的读写权限ACL设置为公共读(public-read)或者公共读写(public-read-write...
目录和文件访问权限
文件存储 HDFS 版 为目录和文件提供了一种访问权限,该访问权限类似于POSIX文件系统的权限模型。本文简要介绍访问权限的概念、使用方式及其相关注意事项。访问权限介绍 文件存储 HDFS 版 文件系统中的每一个文件或者目录会关联到三个权限...
403错误
AccessDenied 问题原因:没有相应的访问权限。解决方案:确认使用了正确的AccessKey ID和AccessKey Secret。详情请参见 创建AccessKey。确认RAM用户是否拥有Bucket或Object相关操作权限。You have no right to access this object 问题原因...
Describe95Traffic-查询按增强型95计费的共享带宽的95...
调用Describe95Traffic接口查询按增强型95计费共享带宽的95流量数据。接口说明 本接口适用于使用按增强型 95 计费共享带宽的中国站用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
权限策略及示例
使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。策略类型 在访问控制中...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及文件系统级别的权限访问控制。您可以将自建的AD服务与NAS SMB卷连通,通过AD域身份或者Everyone的方式挂载NAS SMB卷,从而对文件、文件夹设置ACL权限。NAS SMB ACL卷根目录默认...
云产品依赖与授权:DSW
此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权使用DSW功能的通用权限,使账号能够操作使用DSW功能。同时,...
简介
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。为了更精细地管理和操作日志服务资源,您可以通过阿里云RAM产品为您名下的RAM用户、日志服务...
AssociateResourceShare-关联共享资源或资源使用者
172050525300*PermissionNames array 否 共享权限名称。为空时,系统自动绑定资源类型关联的默认权限。具体信息,请参见 权限库。string 否 共享权限名称。为空时,系统自动绑定资源类型关联的默认权限。具体信息,请参见 权限库。...
权限策略及示例
使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。策略类型 在访问控制中...
基本概念
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
ModifyCommonBandwidthPackageAttribute-修改共享带宽...
修改共享带宽实例的名称和描述信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
创建账号
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。拥有实例下所有数据库的权限。可以断开任意账号的连接。普通账号 可以通过控制台、API或者SQL语句创建和管理。一个实例可以创建多个普通账号,...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
RemoveCommonBandwidthPackageIp-移除共享带宽实例中...
调用RemoveCommonBandwidthPackageIp接口移除共享带宽实例中的EIP。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
业务空间授权
您可以 创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
访问NFS共享目录
本文介绍在Linux操作系统如何通过客户端访问云存储网关。前提条件 已创建共享。具体操作,请参见 创建共享。安装NFS客户端 在挂载NFS共享前,需要在客户机上安装NFS客户端。登录客户机。执行以下命令安装NFS客户端。此处介绍Ubuntu操作系统...
- 产品推荐
- 这些文档可能帮助您