网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
使用RAM用户登录OSS管理控制台
背景信息 您可以在以下场景中使用RAM用户登录OSS控制台:阿里云账号的Bucket内存放了企业内部共享文件,您可以创建RAM用户给员工,并授予相应的访问权限,员工可以使用RAM用户登录OSS控制台查看这些共享文件。企业有部分合作伙伴需要定期...
专有网络VPC系统权限策略参考
本文描述专有网络VPC支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
访问控制
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传...
DescribeRiskCheckResult-查询检查项检测结果
取值:1:身份认证及权限 2:网络访问控制 3:日志审计 4:数据安全 5:监控告警 6:基础安全防护 说明 不设置检查项类型,默认查询所有检查项类型。1 CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
AliyunEDASReadOnlyAccess
AliyunEDASReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunEDASReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 EDAS的只读访问权限。策略详情 类型:系统策略 创建时间:2020-07-21 08:39...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
为RAM用户组授权
为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
RAM角色概览
与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 ...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
不使用主账号AccessKey
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
开始使用云SSO
更多信息,请参见 访问配置概述 和 创建访问配置。授权用户或用户组对资源目录(RD)账号进行访问。根据RD目录结构,您可以在每个RD账号上设置允许访问的用户或用户组,以及访问权限(访问配置)。该操作既适用于RD企业管理账号,也适用于...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
发布管理&快照管理
访问限制 访问密码 在 发布 对话框中,打开 访问密码。在 访问密码 输入框中,输入您的验证密码。密码长度为6位以上,且必须具备以下三个条件:至少包含一个英文大写字母A~Z。至少包含一个英文小写字母a~z。至少包含一个数字0~9。说明 ...
配置专有网络的访问控制
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于...
创建并授权RAM用户
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户、RAM角色登录 RAM控制台...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
使用阿里云账号登录控制台
登录物联网平台控制台 使用阿里云账号登录...您可通过 RAM访问控制的控制台 创建RAM用户,并为RAM用户授予需要的访问权限。非账号所有者或管理员的其他人,可通过RAM用户访问资源。RAM用户访问的配置方法,请参见 RAM用户访问 和 自定义权限。
配置网络
网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM授权方式访问资源,例如 表格存储Tablestore。通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
为RAM角色授权
权限策略是一组访问权限的集合。支持批量选中多条权限策略。系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:...
产品优势
VPC内的云服务器使用安全组防火墙进行三层网络访问控制。灵活可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。简单易用 您可以通过VPC控制台快速创建、管理VPC。VPC创建后,系统会自动为其创建一个...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型...
云数据库RDS版网络切换
通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...
访问控制概述
云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。...若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的发布订阅权限,客户端使用ACL用户名密码访问时,只拥有指定资源的访问权限。
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
迁移方案概述
通常该类产品都提供两个访问域名,一个是经典网络访问域名,另外一个是专有网络访问域名。在使用本方案时,请注意:本方案可以满足绝大部分系统的迁移要求。但如果系统中的专有网络ECS和经典网络ECS有内网通信的需求,可通过ClassicLink...
身份管理
当您的企业存在多用户协同访问资源的场景时,使用RAM用户可以实现不同RAM用户拥有不同资源访问权限的目的,可按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。每个RAM用户可以分配有不同的密码...
RDS安全配置
云数据库 RDS(Relational Database Service)提供了多样化的安全加固功能,从攻击防护、访问控制等维度给RDS数据库提供安全保障。...网络隔离:通过VPC来获取更高程度的网络访问控制。数据加密:RDS提供透明数据加密功能保障数据安全。
网络访问与安全设置
本文介绍Serverless版本Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 Milvus提供阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云Milvus实例所在网络VPC内或者其它VPC访问...
网络隔离
VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...
- 产品推荐
- 这些文档可能帮助您