身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问服务器迁移中心。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有...
BS运维
BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 管理员必须给RAM子账号授权相应的服务器,否则无法看到服务器信息。RDP运维 选择需要登录的服务器,单击右侧 RDP登录,自动调用mstsc客户端...
BS运维
以SFTP为例,步骤如下:BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 管理员必须给RAM子账号授权相应的服务器,否则无法看到服务器信息。RDP运维 选择需要登录的服务器,单击右侧 RDP登录...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname域服务器的计算机全名>-ad_ip域服务器的IP>-ad_passwd域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname*....
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
创建和管理基于企业AD账号的办公网络
基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...
操作权限控制
说明 DataWorks成员与EMR用户权限映射关系详情可参考:准备工作:绑定EMR引擎 生产运维中心执行任务(生产环境执行任务)使用在引擎配置时候指定的生产环境指定的账号访问所有引擎资源。权限控制:管理者可以使用EMR集群内的Ranger组件对每...
集群概述
镜像支持的调度器、域账号服务和共享存储列表 不同的镜像支持的调度器类型、域账号服务和共享存储类型有所不同,下表列出了公共镜像的支持情况。说明 在控制台创建集群时,可选的镜像、调度器以及域账号服务以控制台界面显示为准。下表中的...
访问OSS数据源
AnalyticDB MySQL Spark支持访问同账号或其他阿里云账号(跨账号)下对象存储OSS中的数据,本文介绍同账号或跨账号访问对象存储OSS数据的具体方法。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已在湖仓版(3....
用户认证
通过阿里云账号访问MaxCompute 通过阿里云账号访问MaxCompute的流程如下:可选:创建阿里云账号,并完成 实名认证 及创建AccessKey,操作详情请参见 准备阿里云账号。说明 一个AccessKey包括AccessKey ID和AccessKey Secret两部分。...
堡垒机连接服务器相关问题
通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。...
访问控制
借助访问控制RAM(Resource Access Management)的RAM用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。...相关文档 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源
访问控制概述
借助访问控制RAM(Resource Access Management)的RAM用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源
OSS数据安全
OSS Bucket账号访问控制 告警ID sls_app_audit_storage_at_oss_access_control 告警名称 OSS Bucket账号访问控制 版本号 1 类别 云平台、阿里云、数据安全、OSS数据安全 作用 监控OSS Bucket的访问控制。当目标OSS Bucket只能被指定的阿里...
删除账号
通过控制台删除高权限账号或普通账号 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 账号管理。找到要删除的账号,单击其右侧 操作 列中的 删除。在弹出的对话框中,单击 确定。通过SQL命令删除普通账号 说明 ...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
淘宝/1688/支付宝/微博/友盟账号登录阿里云
第三方账号绑定登录流程与解绑流程 阿里云账号 如何 绑定的第三方账号 访问 阿里云账号登录页面,直接输入第三方账号密码,会提示账号名或登录密码不正确。请选择页面上的 其他方式,进行第三方账号登录与绑定,当前以淘宝登录为例,选择后...
访问控制
介绍如何授权子账号访问移动数据分析控制台。操作步骤 主账号登录 RAM控制台,左侧导航栏选择 权限管理>权限策略,单击 创建权限策略。输入策略名称、备注等信息。配置模式选择 脚本配置,输入以下脚本信息后单击确定。{"Statement":[{...
创建数据库和账号
创建账号 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏选择 账号管理。单击 创建账号。说明 账号重名或账号创建过于频繁(上一个账号还未创建结束)可能会有报错提示,出现该情况时,请检查账号名称是否重复或在上...
Windows实例的终端服务器配置异常导致无法远程登录...
说明 微软默认为Windows系统提供了2个免费的远程桌面访问授权,即同时允许最多两个用户同时远程访问服务器。依次选择 开始>管理工具>服务器管理器,打开服务管理器。右键单击 服务器管理,单击 删除角色。选择 服务器角色 后,取消选中 ...
基本概念
域账号 E-HPC支持创建NIS和LDAP两种域账号服务。NIS:网络信息服务(Network Information Service),是一种集中身份管理的方式。您可以在NIS服务器上建立用户,当新节点加入到NIS中时,便可以使用NIS服务器中的用户来登录这个节点,而不...
配置RAM子账号跨账号访问OSS
验证RAM子账号跨账号访问OSS配置 账号A的RAM子账号在提交Spark任务时,需要在 conf 参数中增加 spark.dla.roleArn 配置,spark.dla.roleArn 的值就是步骤2中B账号的 ARN 值。示例如下:{"name":"<作业名称>","file":...
RAM子账号和权限
之后,让您的用户通过子账号访问或管理您的 AnalyticDB MySQL版 集群。如何实现 通过RAM子账号访问或者管理 AnalyticDB MySQL版 集群需要以下两个步骤。创建RAM子账号。为RAM子账号授权。创建RAM子账号 登录 RAM控制台。单击左侧导航栏的 ...
使用ExternalId防止混淆代理人问题
在这些场景下,企业会给予第三方供应商访问其云上资源的权限,这里就涉及到跨账号访问。阿里云RAM提供了角色扮演(AssumeRole)的能力,用于解决跨账号访问的问题。由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理...
发起请求概述
说明 为保证账号安全,强烈建议您不要使用阿里云账号访问密钥,而使用RAM用户访问密钥。RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备...
跨账号访问OSS
本文介绍如何通过配置Bucket Policy实现IMM跨账号访问OSS资源。Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过阿里云OSS提供的Bucket Policy授权访问其他用户的OSS资源。关于Bucket Policy的更多信息,请参见 Bucket ...
使用阿里云主账号登录控制台
阿里云主账号具有该账号下所有资源的完全操作权限,并且可以修改账号信息。使用阿里云主账号登录控制台,建议您首先完成实名认证,以获取对平台完整的操作权限,具体步骤如下。...非账号所有者或管理员可通过子账号访问资源。
什么是动态邮件组,如何新建?
邮件组权限 设置允许往此邮件组发送邮件的范围,其中:只允许同域账号往邮件组发信(默认):只允许同域,即同一邮箱后缀的账号向此邮件组发送邮件。默认为此项设置。只允许邮件组成员往邮件组发信:只允许此动态邮件组中的成员向此邮件组...
账号授权
同账号访问的云资源时,您需要为RAM用户授予AliyunADBSparkProcessingDataRole权限;跨账号访问云资源时,您需要为其他阿里云账号授权。本文介绍同账号授权和跨账号授权的详细步骤。前提条件 已创建 湖仓版(3.0)集群。详情请参见 创建...
场景:注册跨账号的EMR集群
本文为您介绍,如何使用RAM角色访问方式,让阿里云账号A可以在DataWorks中注册阿里云账号B的EMR集群,实现跨账号访问EMR数据。前提条件 已创建阿里云主账号A、阿里云主账号B。创建账号,详情请参见 创建阿里云账号。阿里云主账号A:在...
企业上云安全实践
阿里云账号不想与其他RAM用户共享阿里云账号访问密钥(AccessKey),访问密钥泄露风险较大。RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理...
通过RAM角色实现跨云账号授权
使用企业A的阿里云账号(主账号)创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的主账号或其RAM用户(子账号)访问企业A的阿里云资源的目的。应用场景 企业A购买了 云消息队列 RocketMQ 版 服务来开展业务,并希望将...
- 产品推荐
- 这些文档可能帮助您