EAS自运维资源服务关联角色
在使用EAS自运维资源组时,EAS通过服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取其他云服务的访问权限。在首次使用EAS自运维资源组时,需要为阿里云账号授予该角色的权限。本文为您介绍 ...
新手指引
通过管理外接设备保障数据安全配置流程 如果您需要对企业员工的外接设备(例如U盘、打印机、光驱等)检测是否传输敏感数据。可以使用外接设备管理功能,为指定的外接设备创建禁用策略。具体操作,请参见 通过管理外接设备保障数据安全。...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
PutBucketAcl
private:Bucket的拥有者和授权用户有该Bucket内的文件的读写权限,其他用户没有权限操作该Bucket内的文件。此接口涉及的其他公共请求头,请参见 公共请求头(Common Request Headers)。响应头 此接口仅涉及公共响应头,请参见 公共响应头...
管理服务
配置链路追踪 网络配置 配置服务中函数使用的网络,例如配置函数是否可以访问公网、是否可以访问VPC中的资源等。配置网络 存储配置 配置服务中函数使用的NAS文件系统和OSS文件系统。配置后您的函数可以像访问本地文件系统一样访问存储在NAS...
服务关联角色
CreateSecurityGroup","ecs:DescribeSecurityGroups","ecs:AuthorizeSecurityGroup","ecs:DeleteSecurityGroup","ecs:JoinSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 网关服务需使用以下权限来访问您的VPC...
DescribeNetworks-查询网络列表
调用DescribeNetworks查询网络列表。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
MaxCompute安全白皮书
没有配置VPC ID及IP白名单的Project可以被三种网络请求通过的相应域名访问,没有限制。配置了VPC ID的Project只能被对应的VPC访问。配置了IP白名单的Project只能被对应的机器访问。对于加了代理的访问请求,以最后一跳代理IP及VPC ID进行...
网络开通流程
例如,使用DataWorks进行数据同步或数据清洗时,需保障DataWorks的资源组与数据源网络连通、DataWorks的沙箱白名单没有限制数据源的访问,DataWorks的资源组网络连通与沙箱配置请参见:配置资源组与网络连通。功能介绍 MaxCompute与目标...
管理接入点
权限组 根据需求选择权限组。初始情况下,每个账号都会自动生成一个VPC默认权限组,允许同一VPC网络下的任何IP地址通过该接入点访问文件系统。您也可以根据业务场景创建权限组。具体操作,请参见 管理权限组。接入点名称 指定接入点名称。...
PTS服务关联角色
waf:DescribeDomainConfig"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches","vpc:DescribeVSwitchAttributes"],"Resource":"*","Effect":"Allow"} 阿里云容器服务的访问...
PTS服务关联角色
waf:DescribeDomainConfig"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches","vpc:DescribeVSwitchAttributes"],"Resource":"*","Effect":"Allow"} 阿里云容器服务的访问...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
创建集群
由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。...
创建集群
由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。...
MSE服务关联角色
云服务器ECS、专有网络VPC、证书服务SSL、应用实时监控服务ARMS、负载均衡服务SLB、容器服务ACK、企业级分布式应用服务EDAS、服务网格ASM 等云服务的资源时,可通过自动创建的MSE服务关联角色AliyunServiceRoleForMSE获取访问权限。...
AtlasGraph服务实例部署文档
权限策略名称 备注 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunVPCFullAccess 管理专有网络(VPC)的权限 AliyunROSFullAccess 管理资源编排服务(ROS)的权限 AliyunComputeNestUserFullAccess 管理计算巢服务...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
平台支持的资源限制说明
被公网访问的权限,则是用来可以被BizWorks平台管控访问。关于如何配置集群访问公网,请参见 使用公网NAT网关SNAT功能访问互联网。关于如何配置集群被公网访问,请参见 绑定和管理EIP。访问权限。针对同一阿里云账号(主账号)下的ACK集群...
DescribeNetworkAttribute-查询网络信息
调用DescribeNetworkAttribute查询指定网络的配置信息。接口说明 API 调用频率:100 次/秒。单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
接入VNode(手动)
您可以在 专有网络控制台 的 交换机 页面创建并查看交换机,根据已选的VPC来选择对应的交换机。安全组(Security Group)安全组是一种虚拟防火墙,可以控制组内资源的进出流量,从而提高网络安全性。更多信息,请参见 安全组概述。ECI及其...
CreateVSwitch-创建交换机
调用CreateVSwitch接口创建交换机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是专有网络
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database ...
ModifyVSwitchAttribute-修改交换机属性
调用ModifyVSwitchAttribute修改网络信息。接口说明 API 调用频率:100 次/秒。单用户调用频率:5 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
权限策略及示例
访问控制RAM AliyunRAMReadOnlyAccess:只读访问控制RAM的权限,即查看用户、组以及授权信息的权限。AliyunRAMFullAccess:管理访问控制RAM的权限,即管理用户以及授权的权限。说明 AliyunRAMReadOnlyAccess 仅适用于在控制台获取角色的...
配置入网权限策略
如果您企业网络存在多个VLAN,可以 SASE 配置入网权限,通过VLAN ID将不同用户和设备的入网权限进行更细粒度的划分,以满足企业业务需要。本文介绍如何创建并开启入网权限策略、关闭入网权限策略、调整策略优先级等。什么场景需要配置入网...
管理应用接入点
删除网络规则 警告 删除前请确保该网络控制规则没有被任何权限策略绑定,否则会导致相关应用无法正常访问KMS。在 网络规则 页签,定位到目标规则,然后单击 操作 列的 删除。确认无误后,在 删除网络规则 面板,单击 确定。管理 ClientKey ...
堡垒机系统权限策略参考
本文描述堡垒机支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
权限策略及示例
访问控制RAM AliyunRAMReadOnlyAccess:只读访问控制RAM的权限,即查看用户、组以及授权信息的权限。AliyunRAMFullAccess:管理访问控制RAM的权限,即管理用户以及授权的权限。说明 AliyunRAMReadOnlyAccess 仅适用于在控制台获取角色的...
FAQ
虚拟机安全 云命令行在生产虚拟机时,做到按用户隔离,保证每个用户的虚拟机实例不被他人访问到。在您关闭命令行窗口时,虚拟机实例将会被销毁。认证和鉴权 在您登录云命令行时,校验您登录身份是否合法,并通过 RAM 来验证您登录账号所...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
操作指导
本文为您介绍实时计算Flink版的操作指导方面的常见问题,包括控制台操作、网络连通性和JAB包等问题。控制台操作 登录实时计算控制台提示当前账号缺少权限 如何在OSS控制台上传JAR包?如何配置作业运行参数?如何开启GC日志?如何查找引发告...
向量检索服务关联角色
背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限,使用该权限查询专有网络、安全组和可用区信息,以便完成内网访问。更多关于服务关联...
专有宿主机系统权限策略参考
本文描述专有宿主机支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
权限策略判定流程
RAM身份默认没有执行任何操作的权限,没有被显式允许执行的操作都会被隐式拒绝。完整判定流程 完整的判定流程会按照下图所示的顺序依次对每一种权限策略进行判定,并获得最终判定结果。说明 阿里云的绝大多数云服务都按照阿里云账号维度...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
管理挂载点
在相同的文件系统上,如果需要创建多个挂载点,需要保证权限组、VPC网络和交换机中至少有一项和原有挂载点不同。添加挂载点 登录 文件存储HDFS版控制台。在顶部菜单栏,选择地域。在左侧导航栏,选择 文件系统。在 文件系统 页面,单击需要...
- 产品推荐
- 这些文档可能帮助您