授权概述
系统策略名称 说明 AliyunACCFullAccess 当RAM用户或RAM角色需要容器服务产品所有OpenAPI的访问权限。说明 此系统策略仅包含针对ACS产品的RAM授权。如您需要对ACS集群中的应用进行运维,还需要进行RBAC授权,请参见 RBAC授权。...
服务关联角色
CreateSecurityGroup","ecs:DescribeSecurityGroups","ecs:AuthorizeSecurityGroup","ecs:DeleteSecurityGroup","ecs:JoinSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 网关服务需使用以下权限来访问您的VPC...
无影云盘功能概述
如果您希望使用 办公网络ID(原工作区ID)登录客户端后可通过 无影云电脑 或 无影云应用 跨地域使用 无影云盘,请联系管理员在控制台为您开启 云盘跨地域访问功能,更多信息,请参见 云盘跨地域访问功能。通过无影客户端连接 云电脑 后,在...
诊断项与诊断结果说明
修改SSH访问权限的方法,请参见 SSH的访问权限异常导致无法远程连接Linux实例。SSH关键文件系统检查 检查SSH访问所需要的关键文件或目录是否存在。检查该实例中SSH服务所需的关键文件或目录。如果SSH服务所需的关键文件或目录不存在,可能...
ATP无权限报错
1.阿里云权限控制错误 如果用户遇到如下报错:没有权限,请联系主账号,在访问控制RAM中授予相应权限 说明用户没有访问应用诊断分析平台ATP的权限,需要联系主账号前往 访问控制RAM 添加 AliyunGraceFullAccess 权限。具体操作如下:进入 ...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
MaxCompute安全白皮书
数据保护机制(ProjectProtection)同时在多个项目空间中拥有访问权限的用户,可以自由地使用任意支持跨Project的数据访问操作来转移项目空间的数据。但是,如果项目空间中的数据非常敏感,不允许流出到其他项目空间中去,此时管理员可以...
kafka社区版服务实例部署文档
权限策略名称 备注 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunVPCFullAccess 管理专有网络(VPC)的权限 AliyunROSFullAccess 管理资源编排服务(ROS)的权限 AliyunComputeNestUserFullAccess 管理计算巢服务...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
购买和管理企业网盘
前提条件 如果您的企业是通过企业专网访问云电脑的,并且为云电脑设置了域名访问权限,则需要放行相关域名、端口和下载地址,否则终端用户可能无法正常使用网盘或下载网盘客户端。放行 企业网盘 服务的域名 ecd-share....
服务关联角色
服务关联角色是某个云服务在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或 云消息队列 RocketMQ 版 ...
使用OSS静态存储卷
方式三:使用RRSA配置OSS存储卷权限 基于适用于服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)功能,您可以在集群内实现PV维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。更多RRSA的背景信息...
DescribeDedicatedHostDisks-查询主机上的磁盘信息
当前用户没有操作权限 404 HostInfo.NotFound The specified host info is not found.找不到指定的主机信息 404 InvalidDedicatedHostGroup.NotFound The specified DedicatedHostGroup does not exist.集群不存在 404 InvalidParameter ...
DescribeRiskCheckResult-查询检查项检测结果
取值:身份认证及权限 网络访问控制 日志审计 数据安全 监控告警 基础安全防护 Log audit Sort integer 检查结果的排序序号。仅决定展示检查项的顺序。1 RepairStatus string 配置检查项是否支持修复功能。取值:enabled:支持修复 ...
使用限制
使用异步复制功能时,云盘(主盘与从盘)将存在以下限制项:说明 以下表格中序号对应的限制项说明如下:①:在异步复制关系被激活后,从盘处于只读状态,没有写权限。②:基于RPO的影响,主盘和从盘同一时间点创建的快照不保证数据一致性。...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
权限说明
这里有一种特殊情况,由于用户可以作为多个团队的成员,当用户归属的多个团队被授予不同权限时,会将多条权限并集作为用户访问权限。文件角色对应的权限列表 1.企业空间 企业版购买后默认会创建一个跟企业同名的根团队,并且会给根团队创建...
功能发布记录
同时支持多层级、精细化地管控域名访问权限。创建基础策略 管控云桌面访问域名的权限 地域 新增开服地域 美国(硅谷)。使用限制 云桌面 变更云桌面的规格 无影云桌面支持变更云桌面所包含vCPU、GPU、内存或显存等计算资源的规格,您可以按...
AttachDisk-挂载磁盘
调用AttachDisk为ENS实例挂载数据盘。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
数据归档
用户将数据转存至ESSD后,该表将支持完整的访问权限。当前OSS暂不支持分区表、包含全文索引的表、加密表、包含外键的表和压缩表(表压缩、页压缩)。受限于OSS的访问延迟,相比ESSD存储,冷表的数据访问会具有更大的延迟(10ms级别)。RDS ...
ResetDisk-回滚快照
d-bp199lyny9b3*SnapshotId string 是 需要恢复到某一云盘阶段的历史快照 ID。sp-bp199lyny9b3*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 请求 ID。C0003E8B-B930-4F59-ADC0-0E209A9012A8 示例 正常返回...
SAP MaxDB 操作指南
因此,RAM 使您能够将阿里云资源的访问权限安全地只授予所选的具有高特权的用户、企业成员和合作伙伴。这有助于确保您的云资源的安全且适当的使用,并防止对您的帐户进行任何未经请求的访问。请参阅阿里文档中的“访问控制 RAM 用户指南”...
DescribePrePaidInstanceStock-查询可购买资源规格
007833C8-E819-4122-B636-0D48D7BF6DFB SystemDiskSize integer 系统盘大小规格。20 ResourceGap string 资源不足原因。StockNotEnough 示例 正常返回示例 JSON 格式 {"AvaliableCount":84,"Cores":1,"DataDiskSize":20,"EnsRegionId":...
API概览
办公网络(原工作区)API 标题 API概述 办公网络通用 办公网络通用 ListOfficeSiteOverview 查询办公网络的概览信息 查询办公网络(原工作区)的概览信息,包括状态、云电脑数量、VPC网络类型等。DescribeOfficeSites 查询办公网络的详细...
神策分析服务实例部署文档
权限策略名称 备注 AliyunVPCFullAccess 管理专有网络(VPC)的权限 AliyunNATGatewayFullAccess 管理NAT网关(NAT Gateway)的权限 AliyunEIPFullAccess 管理弹性公网IP(EIP)的权限 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 ...
DescribeEnsNetLevel-查询可支持的网络层级
调用DescribeEnsNetLevel查询可支持的网络层级。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DeleteDisk-删除磁盘
接口说明 释放磁盘时,云盘的状态必须为待挂载。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DeleteSDG-DeleteSDG
接口说明 注意事项 若原始云盘对应的 SDG 全部被删除,则原始云盘会被自动清理。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
DescribeInstanceSpec-查询支持购买的实例规格
1ECC937A-AE0E-4626-BE51-DED1D6D1C888 SystemDiskMaxSize integer 系统盘最大值,单位:GiB。80 示例 正常返回示例 JSON 格式 {"BandwidthLimit":0,"Code":0,"DataDiskMaxSize":20015,"DataDiskMinSize":0,"InstanceSpecs":{"InstanceSpec...
DetachDisk-卸载磁盘
调用DetachDisk从一台ECS实例上卸载一块按量付费数据盘,或者卸载一块系统盘。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
通过SMC客户端导入迁移源
如果您需要迁移其他分区,例如D盘,必须在新建迁移任务时选中并配置数据盘。具体操作,请参见 迁移任务数据盘配置项说明。Linux服务器:当未启用块复制时,默认会迁移系统根目录下的所有目录(包括挂载在根目录下的其他分区目录),生成...
CreateDisk-创建数据盘
调用CreateDisk创建一块按量付费或包年包月数据盘。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称...
管理接入点
说明 RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。该方式只适用于短期访问NAS,当STS Token过期后,RAM角色如果继续访问文件系统,IO将会报错。当您为RAM用户或RAM...
ResizeDisk-扩容磁盘
调用ResizeDisk针对单独购买的后付费云盘实例进行扩容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
DescribeSnapshots-查询快照信息
操作 访问级别 资源类型 条件关键字 关联操作 ens:DescribeSnapshots acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 EnsRegionId string 否 云盘所属于的地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域...
使用云电脑常见问题
问题说明 在云电脑模板包含自定义镜像的情况下,如果模板选择的数据盘大小超过镜像对应的数据盘大小,则基于该模板创建的云电脑的数据盘初始容量为镜像对应的数据盘大小,模板对应数据盘大小超出镜像对应数据盘大小的这一部分容量则处于未...
DescribeAvailableResourceInfo-查询可购买的实例规格...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateSnatEntry-添加SNAT条目
该网段下的所有实例均可以通过 SNAT 服务访问互联网或者外部网络。说明 SourceVSwitchId 和 SourceCIDR 同时配置时,SourceVSwitchId 参数会被忽略,SourceCIDR 优先级更高。10.0.0.0/24 SnatEntryName string 否 SNAT 条目的名称。长度为 ...
创建集群
由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。...
创建集群
由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。...
- 产品推荐
- 这些文档可能帮助您