云治理中心服务关联角色
当服务关联角色没有被任何云资源使用时,您可以在 RAM控制台 手动删除服务关联角色。具体操作,请参见 删除RAM角色。AliyunServiceRoleForGovernanceSetup 应用场景 服务关联角色会创建在成员中,应用场景如下:当云治理中心需要在资源目录...
周期性调度作业概述
数据访问与权限控制 您可通过ODPS SQL节点或临时查询节点,查询MaxCompute表数据,简单模式 工作空间无法做到细粒度权限控制及开发生产隔离,本文以 标准模式 工作空间示例说明。权限预设情况说明 RAM用户被添加至工作空间成为空间成员后,...
管理公网带宽
功能说明 类型 说明 适用场景 基础带宽 创建云电脑时,每台云电脑自带带宽峰值为5 Mbps的基础带宽,您无法修改带宽峰值,带宽由阿里云租户共享。基础带宽不支持云电脑池。基础带宽不收费。偶尔访问互联网查找词条等无大流量或者对网速没有...
购买和管理企业网盘
前提条件 如果您的企业是通过企业专网访问云电脑的,并且为云电脑设置了域名访问权限,则需要放行相关域名、端口和下载地址,否则终端用户可能无法正常使用网盘或下载网盘客户端。放行 企业网盘 服务的域名 ecd-share....
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
存储CSI概述
当您在ACK集群中运行工作负载时,您可能会有应用数据持久化存储、敏感和配置数据存储、存储资源动态供应等存储需求。ACK集群基于CSI插件实现了容器存储功能,借助阿里云存储服务提供并管理静态或动态存储卷资源。支持的存储卷概览 容器存储...
DataWorks On MaxCompute使用说明
一、数据访问与权限控制 您可通过ODPS SQL节点或临时查询节点,查询MaxCompute表数据,简单模式 工作空间无法做到细粒度权限控制及开发生产隔离,本文以 标准模式 工作空间示例说明。权限预设情况说明 RAM用户被添加至工作空间成为空间成员...
MaxCompute安全白皮书
法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
网站管理常见问题
在共享云虚拟主机断网关停期间,会导致FTP工具无法正常使用,您无法通过FTP工具直接下载备份数据。如果需要备份网站程序,建议您使用共享主机IP的相邻IP连接FTP工具来下载备份数据。例如,被攻击关停的云虚拟主机IP为127.0.0.1,连接FTP...
资源共享服务关联角色
权限说明:允许资源共享使用此角色访问您的资源目录组织结构信息。{"Version":"1","Statement":[{"Action":["resourcemanager:GetResourceDirectory","resourcemanager:GetFolder","resourcemanager:ListFoldersForParent",...
管理共享
本文介绍如何在云存储网关控制台上管理共享,包括创建共享、设置NFS共享、设置SMB共享、删除共享等操作。前提条件 已创建云存储网关。更多信息,请参见 创建文件网关。已添加缓存。更多信息,请参见 添加缓存。...后续步骤 访问共享目录
支持的检测项
本文为您介绍治理成熟度检测支持的检测项,方便您查询和使用。安全 分类 检测项 检测项说明 快速修复说明 是否支持辅助决策 主账号管理 主账号不启用AccessKey 主账号AccessKey等同于主账号权限,无法进行条件限制(如访问来源IP、访问时间...
资源组设计最佳实践
默认资源组是系统生成的资源组,无法删除,当一个阿里云账号的资源未明确分类时,都会被放入默认资源组,您需要用语义明确的自定义资源组对资源进行分类。共享原则:划分资源组的时候,如果确实有一些资源被多个项目或者业务复用,那么可以...
管理应用接入点
如果您使用ClientKey作为访问凭证,删除前请确保ClientKey已不再使用,否则会导致应用无法访问KMS。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID值进行全文检索,如果查询结果显示存在 access_key_id 字段值为...
使用公共资源组
公共调度资源组 若要访问公网地址,需要在工作空间配置界面配置沙箱白名单,配置沙箱白名单后仍无法访问,请使用独享调度资源组。仅支持访问无白名单访问控制的地址。访问有白名单访问控制的地址,或访问VPC地址,需要使用独享调度资源组。...
常见问题
OSS相关 使用CDN加速的OSS跨域访问失败 CDN加速OSS资源 使用CDN和OSS后访问URL为强制下载文件 使用CDN加速导致OSS配置的CORS失效 网站中如何设置CORS访问 配置跨域资源共享 开启私有OSS Bucket回源后,访问域名提示“You are forbidden to ...
接受或拒绝资源共享邀请
在资源目录外共享资源时,资源使用者需要接受共享邀请后才能正常使用该共享资源。使用限制 只有在资源目录外共享资源时,才需要接受或拒绝资源共享邀请。在资源目录内共享资源时,系统会默认接受共享邀请,资源使用者不需要做任何操作。...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
降低因账号密码泄露带来的未授权访问风险
临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过...
新增和使用独享调度资源组
购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享调度资源组的全流程与步骤详情。前提条件 购买和使用独享调度资源组前:您需先了解独享调度资源组的规格性能(不同规格能同时跑多少...
403错误
根据使用场景设置不同访问权限的详情,请参见 教程示例:使用RAM Policy控制OSS的访问权限。Anonymous user has no right to access this bucket 问题原因:匿名用户无权访问此Bucket。解决方案:请通过Bucket Policy授权匿名用户访问目标...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
网络端点
能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP 访问公网 支持 不支持 使用共用 IP 访问公网 不支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...
购买与使用独享数据传输服务资源组
检查网络与地域条件 购买使用独享数据服务资源组前,您需要检查当前的网络和地域条件是否满足要求,独享输出传输服务资源组在数据传输上对网络和地域有以下限制:只支持云上VPC网络访问,暂时不支持公共网络访问。只支持同地域的数据传输...
新增和使用独享数据集成资源组
您可以使用DataWorks独享数据集成资源组功能,为数据集成同步任务分配独立的计算资源,从而提高任务的执行效率和稳定性。购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享数据集成资源...
使用Terway网络插件
如果您仅需要提供简单的容器网络体验,不需要使用网络策略(Network Policy)和细密的网络控制,可以选择Flannel。关于Terway和Flannel插件的更多对比信息,请参见 ACK常见网络能力一览表。Terway网络插件介绍 Terway网络插件是ACK自研的...
ECS资源复用版
ECS资源复用版可通过 资源共享 将您的ECS 立即生效容量预定(下文简称为 CR)共享至MaxCompute,共享后,MaxCompute将在共享时段内有权通过服务账号购买您预定单内的ECS实例,并部署MaxCompute服务,将ECS实例转换为您可直接使用的...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
DataWorks权限相关
Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。问题汇总 与DataWorks权限相关的问题及解决方法,请单击如下链接查看。工作空间配置绑定...
自助问题排查
NAT网关的自助排查功能可以帮助您排查NAT网关DNAT访问不通、SNAT访问不通以及偶发不通、速度慢或提示丢包等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常业务造成影响。操作步骤 ...
准备工作
步骤三:授予云备份的备份客户端读取SMB NAS文件权限 由于云备份的备份客户端没有读取SMB类型NAS文件的权限,导致云备份无法进行备份,此时您需要通过授予云备份的备份客户端读取SMB类型NAS文件权限来完成备份。具体操作,请参见 授予云...
权限概述
基于Package跨项目访问资源:当涉及跨项目访问资源场景时,可以通过创建Package包的方式将其他项目需要访问的资源进行打包,并许可其他项目安装。角色授权 当需要为多个用户授予相同操作权限时,可基于角色实现,简化授权操作。更多角色...
身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
云安全中心服务关联角色
云安全中心使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或云安全中心不支持自动创建时,您需要手动创建服务关联角色。阿里云访问控制为...
网站耗资源(客户程序故障)常见问题
当您使用普通版共享云虚拟主机建站后,可能会因为网站程序编写不合理、代码错误严重等原因,造成服务器负载急剧上升,影响您访问网站时的正常使用。这种场景就是网站耗资源(客户程序故障)现象。网站耗资源(客户程序故障)主要分为过度...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
项目管理(新版)
MaxCompute跨项目访问资源授权方式推荐使用Package,Package常用于只需分享Tables、Resources、Functions但不需要共享计算资源或无人员管理的数据权限管理需求,Package主要分为资源分享方和资源访问方,一个完整的通过Package进行跨项目...
管理成员的常见问题
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
- 产品推荐
- 这些文档可能帮助您