公共错误码
店铺无访问权限 诊断 403 PurchaseOrderForbidden 采购单不存在或无访问权限 采购单不存在或无访问权限 诊断 403 OrderForbidden {} 订单无访问权限 订单无访问权限 诊断 403 OrderLineForbidden {} 子订单无访问权限 子订单无访问权限 ...
S3协议权限管理
新创建的用户默认无访问权限,需要手动添加权限。您可以通过以下两种方式管理桶的访问权限:方式一:通过集群管理系统,为指定用户添加权限。该方式仅支持Namespace及以上级别的访问控制,控制用户对所有桶的权限。例如,为用户user1添加...
RAM用户被授权后依然无访问权限
问题描述 RAM用户被授权后依然无访问权限。解决方案 请确认RAM用户的权限策略是否正确,检查RAM用户的自定义策略(个人权限策略、加入用户组的权限策略)是否对相关资源或操作设置了"Effect":"Deny。例如:RAM用户拥有只读访问云服务器ECS...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。...相关文档 AttachPolicyToUser-为指定用户添加权限 为什么RAM用户被授权后依然无访问权限?
使用POSIX ACL进行权限管理
执行命令 sudo su anonym-c 'getfacl dir0/file' 如果返回如下信息,则表示用户anonym无权限访问file文件。getfacl:dir0/file:Permission denied 相关操作 如果您要移除用户权限,可参见以下方法。建议在使用NFS v4 ACL时,尽量把每个用户...
使用NFSv4 ACL进行权限管理
执行命令 sudo su anonym-c 'nfs4_getfacl dir0/file' 如果返回如下信息,则表示用户anonym无权限访问file文件。Invalid filename:dir0/file 相关操作 如果您要移除用户权限,可参见以下方法。建议在使用NFSv4 ACL时,尽量把每个用户归类到...
云效集成钉钉文档
当无权限访问空间卡片时,展现无权限提示【如下图②所示】;对于有项目设置管理权限的用户可操作单空间的解绑【如下图③所示】;对于有项目设置管理权限的用户可操作单空间的添加【如下图④所示】。当点击添加时,展现当前用户在当前绑定的...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
RAM用户常见问题
为什么RAM用户被授权后依然无访问权限?对于支持权限诊断的云服务,您可以直接查看无权限原因及对应的处理策略。具体操作,请参见 如何排查无权限的访问错误?对于不支持权限诊断的云服务,您可以参照下表分析原因并解决无权限问题。问题...
操作权限控制
本文介绍操作权限控制的相关问题。如何控制工作空间下各用户可操作哪些功能权限?您可以根据业务场景,为子账号授予不同的预设角色,来控制其是否有某个功能点权限,同时,您也可以为子账号授予不同的自定义DataWorks空间角色,来控制其...
新手指引
内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 ...
管理员首次配置内网访问指南
打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务资源,并对企业员工的访问权限进行管控。操作步骤 步骤一:配置身份源和用户组 身份源主要...
通过Elasticsearch X-Pack角色管理实现用户权限管控
当您需要设置集群、索引、字段或其他操作的访问权限时,可以通过Elasticsearch X-Pack的RBAC(Role-based Access Control)机制,为自定义角色分配权限,并将角色分配给用户,实现权限管控。Elasticsearch提供了多种内置角色,您可以在内置...
物联网平台RAM授权说明
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
EAS通用服务关联角色
EAS 通过服务关联角色AliyunServiceRoleForPaiEas获取其他云服务的访问权限,首次使用 EAS 时,阿里云账号需要为该角色授权。本文介绍AliyunServiceRoleForPaiEas角色拥有的访问权限及如何删除该角色。背景信息 EAS 服务关联角色...
EAS自运维资源服务关联角色
在使用EAS自运维资源组时,EAS通过服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取其他云服务的访问权限。在首次使用EAS自运维资源组时,需要为阿里云账号授予该角色的权限。本文为您介绍 ...
MSE服务关联角色
DescribeNetworkInterfaces","ecs:DescribeSecurityGroups","ecs:CreateSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVSwitches","vpc:DescribeVpcs","vpc:CreateVSwitch",],...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
平台支持的资源限制说明
访问权限。针对同一阿里云账号(主账号)下的ACK集群,推荐您使用服务关联角色SLR(Service Linked Role)的方式获取其他云服务的访问权限。具体操作,请参见 接入和管理集群。如果您需要使用RAM账号访问ACK集群,则需要该资源账号已经配置...
DescribeRiskCheckResult-查询检查项检测结果
7 云盾-WAF 回源配置 2(网络访问控制)high WAF 检查使用 WAF 服务后,是否已隐藏后端服务器真实 IP 地址。避免攻击者直接访问真实 IP 绕过 WAF。通过设置白名单的方式可以实现,当真实 IP 为弹性计算服务(ECS)IP 时,在弹性计算服务...
RemoveVpcAccess-撤销 VPC 授权
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:RemoveVpcAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 VpcId string 是 专用网络 ID vpc-uf657qec7lx42paw3qxxx InstanceId string 是 专用网络中的实例 ID...
服务关联角色
CreateSecurityGroup","ecs:DescribeSecurityGroups","ecs:AuthorizeSecurityGroup","ecs:DeleteSecurityGroup","ecs:JoinSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 网关服务需使用以下权限来访问您的VPC...
云备份服务关联角色
云备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 云备份 自动创建。在自动创建服务...
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
MemVerge服务计算巢模式部署文档
AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunVPCFullAccess 管理专有网络(VPC)的权限 AliyunEHPCFullAccess 管理弹性高性能计算(EHPC)的权限 授予弹性高性能集群(EHPC)访问权限 部署服务实例前,请使用阿里云主账号...
RefreshAssets-同步资产
400 NoPermission no permission 无此服务的访问权限。403 NoPermission caller has no permission 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。500 ServerError ServerError 服务故障,请稍后重试!访问 错误中心 ...
RAM账号权限管理最佳实践
ALIYUN:RAM:Role 3 创建三个RAM角色,用于颁发短时有效的访问令牌(STS令牌),使其成为一种更安全的授予访问权限的方法。无 ALIYUN:RAM:User 3 创建三个RAM用户,通常是组织中需要访问云资源的人员或应用程序。无 ALIYUN:ECS:VPC 3 创建三...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
DeleteNetwork-删除网络
操作 访问级别 资源类型 条件关键字 关联操作 ens:DeleteNetwork Write acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 NetworkId string 是 网络 ID。n-5*返回参数 名称 类型 描述 示例值 object Schema of Response ...
SetVpcAccess-添加 VPC 授权
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:SetVpcAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Name string 是 自定义授权名称,需要保持唯一,不能重复 test VpcId string 是 专用网络 ID,必须是同...
DescribeNetworkAttribute-查询网络信息
操作 访问级别 资源类型 条件关键字 关联操作 ens:DescribeNetworkAttribute Read acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 NetworkId string 是 网络 ID。n-*返回参数 名称 类型 描述 示例值 object Schema of ...
DeleteNetworkPath-删除网络分析路径
操作 访问级别 资源类型 条件关键字 关联操作 nis:DeleteNetworkPath Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 要删除的网络分析路径的地域 ID。cn-shanghai NetworkPathIds array 是 网络分析路径...
关闭实例的专有网络免密访问功能
关闭MongoDB实例的专有网络免密访问功能。接口说明 调用本接口时,实例必须满足以下条件:实例的类型为副本集实例或分片集群实例。实例的数据库版本为 4.0 版本、(数据库小版本为 mongodb_20190408_3.0.11 或以上版本)4.2 版本。您可以...
ModifyACLRule-修改访问控制规则
out:出方向,指从智能接入网关实例所在的本地网络访问外部的方向。in SourceCidr string 否 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。0.0.0.0/0 DestCidr string 否 目的网段。目的网段格式为 CIDR 格式。例如:192.168.10...
DeleteNetworkAcl-删除网络ACL
操作 访问级别 资源类型 条件关键字 关联操作 ens:DeleteNetworkAcl acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 NetworkAclId string 是 网络 ACL 的 ID。nacl-bp1lhl0taikrbgnh*返回参数 名称 类型 描述 示例值 ...
DeleteNetworkAclEntry-删除网络ACL规则
操作 访问级别 资源类型 条件关键字 关联操作 ens:DeleteNetworkAclEntry acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 NetworkAclEntryId string 否 要删除关联资源的网络 ACL 的 ID。nae-5*返回参数 名称 类型 描述...
CreateNetworkAcl-创建网络ACL
操作 访问级别 资源类型 条件关键字 关联操作 ens:CreateNetworkAcl acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 NetworkAclName string 否 网络 ACL 的名称。长度为 1~128 个字符,不能以 http://或 https://开头。...
DescribeEnsNetLevel-查询可支持的网络层级
操作 访问级别 资源类型 条件关键字 关联操作 ens:DescribeEnsNetLevel acs:ens:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object Code integer 业务码,成功返回 0。...
GrantInstanceToCen-为云企业网实例授权
操作 访问级别 资源类型 条件关键字 关联操作 vpc:GrantInstanceToCen Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 网络实例所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。...
MaxCompute安全白皮书
数据保护机制(ProjectProtection)同时在多个项目空间中拥有访问权限的用户,可以自由地使用任意支持跨Project的数据访问操作来转移项目空间的数据。但是,如果项目空间中的数据非常敏感,不允许流出到其他项目空间中去,此时管理员可以...
- 产品推荐
- 这些文档可能帮助您