什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
RAM角色概览
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以创建可信实体为阿里云服务的RAM角色解决该问题。推荐您优先使用服务关联角色,对于不支持服务...
子账号访问
下一步,为子账号授予物联网络管理平台的访问权限。授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为...
创建RAM用户
您可以为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 ...
OAuth应用概览
acs/alimt:机器翻译服务的访问权限。令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云...
删除文件系统
当您不再使用某个NAS文件系统时,可以将其删除,以免产生额外费用。警告 删除文件系统后,存储在文件系统中的数据...说明 删除文件系统无需删除权限组策略,如果您需要删除自定义权限组策略,请参见 管理权限组。默认权限组不支持删除或修改。
MaxCompute数据访问权限控制
本文为您介绍MaxCompute数据访问权限管控。前提条件 已了解 MaxCompute数据权限控制详情。已了解 简单模式和标准模式的区别。背景信息 DataWorks通过空间预设角色与空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户拥有...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
安全白皮书
Hologres目前主要支持如下三种授权机制来完成对RAM用户的访问权限控制,详细配置方式请参见 Hologres权限模型概述。权限类型 适用场景 说明 专家权限模型(PostgreSQL)适用于需要非常严格权限管控的场景。例如,精确到某个人用某个表。...
RAM和STS介绍
STS是一个安全凭证(Token)的管理系统,为阿里云子账号(RAM 用户)提供短期访问权限管理。通过 STS 来完成对临时用户的访问授权。RAM和STS解决的一个核心问题是如何在不暴露主账号的AccessKey的情况下,安全地授权他人访问。因为一旦主...
管理自定义权限策略版本
本文为您介绍如何管理自定义权限策略版本,包括查看版本、设置当前版本和删除版本。背景信息 自定义权限策略的版本管理机制如下:一个自定义权限策略最多可以有5个版本。当自定义权限策略版本达到5个,在控制台再次修改自定义权限策略时,...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC(VPC)为RAM权限策略...
账号注销ECS资源清理服务关联角色
本文介绍账号注销时ECS...AliyunServiceRoleForECSResourceClean权限说明 AliyunServiceRoleForECSResourceClean具备以下云服务的访问权限:云服务器ECS的访问权限 {"Action":["ecs:DescribeNetworkInterfaces","ecs:DescribeInstances","ecs:...
DCL
权限管理 Lindorm CQL语法支持对语言结构中的各层级授予权限,权限支持向下兼容,所以对上层结构中的资源授予权限会自动赋予该结构之下的所有资源相同的权限。例如:当对1个Keyspace授予SELECT权限后,该权限将自动授予Keyspace中的所有...
权限/成员管理
修改成员权限 在成员列表中,通过修改下拉框的角色类型,修改对应成员权限。删除成员 点击成员所对应的 删除 图标,将该成员移出。角色及权限 每一级资源会继承上一级的权限,即分组成员拥有分组下所有仓库的对应权限;租户成员拥有租户下...
物联网平台RAM授权说明
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
移动应用使用临时安全令牌访问阿里云
风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。解决方案 当移动应用(App)直连OSS上传或下载数据时,App需要向应用服务器申请访问凭证。应用服务器以RAM用户身份扮演RAM角色,调用...
使用STS临时访问凭证访问OSS
步骤四:为RAM角色授予上传文件的权限 为RAM角色附加一个或多个权限策略,明确RAM角色在被扮演时所能拥有的OSS资源访问权限。例如,如果希望RAM用户在扮演该角色后只能向OSS指定Bucket上传文件,则需要为角色添加写入权限的策略。创建上传...
RAM用户常见问题
为什么RAM用户被授权后依然无访问权限?对于支持权限诊断的云服务,您可以直接查看无权限原因及对应的处理策略。具体操作,请参见 如何排查无权限的访问错误?对于不支持权限诊断的云服务,您可以参照下表分析原因并解决无权限问题。问题...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
操作权限控制
使用其他引擎时的权限问题 当前工作空间使用的其他引擎时,在数据开发界面执行任务访问引擎资源时是否有权限与您在引擎配置中配置账号有关。如何控制只能从内网环境访问DataWorks控制台?如果您希望您所在企业的用户只能通过企业内网访问...
API概览
GetBucketAcl 获取Bucket访问权限 调用GetBucketAcl获取Bucket访问权限。ListObjects 查询Object信息 调用ListObjects列出Bucket中的所有文件(Object)的信息。DeleteObject 删除Object 调用DeleteObject删除单个⽂件。协同存储NAS API ...
云效集成钉钉文档
在云效新版项目协作Projex中支持企业级、项目级与钉钉文档打通,企业可以更好的将文档协同、...当用户查看关联文档列表时,如果文档无权限访问或者已删除则名称区域会展示相应提示。点击新页面打开钉钉文档详情页面,可进行文档查看或编辑。
设备管理
删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工遗失可信设备,IT管理员可以挂失该可信设备。挂失可信设备后,设备无法登录,解挂失后可以重新注册并登录。同步:同步设备状态信息。批量通知:以邮件或者短信的方式批量向...
Quick BI如何删除行级权限
问题描述 Quick BI无法删除行级权限,删除后重新打开行级权限配置页面,之前配置的行级权限还在。问题原因 删除所有行级权限后没有点击关闭行级权限,所以不生效。解决方案 若要删除所有行级权限,需在删除完成后关闭'启用行级权限'功能。...
删除服务访问点
本文介绍如何删除服务访问点。操作步骤 删除经典网络 当DLA不需要公网连接地址时,可以手动关闭公网地址,删除经典网络。登录 DLA控制台。单击左侧导航栏中的 Serverless Presto>SQL访问点,然后单击 删除公网地址。在弹出的 确认删除 提示...
删除账号
访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在页面右上方,单击 登录数据库,将通过DMS登录数据库。登录成功后,在页面上方的菜单栏中,选择 SQL操作>SQL窗口。执行如下删除账号的命令:DROP USER 'username';单击 执行 以...
附录:PAI-Plugin相关服务说明
PAI-Plugin通过服务关联角色AliyunServiceRoleForPaiPlugin获取其他云服务的访问权限。您在首次使用PAI-Plugin需要访问对象存储OSS时,需要为RAM用户进行一键授权,操作一键授权时DataWorks自动为RAM用户创建一个角色并将角色权限赋予RAM...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
OSS文件删除或覆盖后能不能恢复?
没有正确的配置Bucket访问权限,导致文件被他人恶意删除或覆盖。关于访问权限的更多信息,请参见 访问控制概述。如何避免误删或误覆盖 您可以通过以下方式避免文件被误删或误覆盖:开启版本控制 开启版本控制功能后,误删除、误覆盖的文件...
管理权限组
您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组...
新建和管理用户组
超级管理员、系统管理员可以管理所有用户组,用户组管理员仅可管理自己是管理员的用户组,包括启用用户组、停用用户组、删除用户组、用户新增和删除、权限申请、交还和续期等。用户组普通成员可以查看用户、查看权限、申请新权限和权限续期...
新建和管理用户组
超级管理员、系统管理员可以管理所有用户组,用户组管理员仅可管理自己是管理员的用户组,包括启用用户组、停用用户组、删除用户组、用户新增和删除、权限申请、交还和续期等。用户组普通成员可以查看用户、查看权限、申请新权限和权限续期...
为用户组移除权限
警告 为用户组移除权限后,该用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户组页面移除用户组权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击...
为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户页面移除RAM用户的权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称...
统一配置身份权限
NetworkAdministrator 具有网络相关服务的所有权限,并有安全组的权限。SecurityAudit 具有安全产品的查询安全数据的权限,但不可管理安全产品的配置。SecurityAdministrator 具有所有安全产品的管理权限。关于访问配置的更多信息,请参见 ...
身份认证和访问控制
默认的ServiceAccount Token同样是一种长期有效的静态凭据,如果泄露,攻击者同样可以获得该ServiceAccount绑定的集群访问权限,直到该ServiceAccount被删除。因此请您及时吊销可能发生泄露的已下发KubeConfig凭证。具体操作,请参见 吊销...
权限设置
关闭权限后影响如下:DLF的元数据管理,数据探索功能将不会再受到权限控制,无论用户是否有数据权限,只要有菜单权限即可访问任意数据。E-MapReduce中如要关闭权限,要同时对DLF-AUTH执行相关disable操作。比如关闭Hive权限,需要在DLF-...
管理权限组
为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问场景。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且...
- 产品推荐
- 这些文档可能帮助您