SDK相关FAQ
App的网络权限是否开启。设备是否有代理。当您开启VPN,再进行一键登录操作时,中国联通号码会出现源IP错误、中国电信号码会出现800008错误、中国移动号码会出现103111错误,请关闭VPN之后或者打开飞行模式再关闭之后进行重试。云控制台上...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
通过RAM管控多运维人员的权限
AliyunNASFullAccess 管理文件存储服务(NAS)的权限 AliyunOSSFullAccess 管理对象存储服务(OSS)权限 AliyunOTSFullAccess 管理表格存储服务(OTS)的权限 网络运维人员 AliyunCDNFullAccess 管理CDN的权限 AliyunCENFullAccess 管理云...
java_lang_SecurityException
解决方案:因为没有获取到访问网络权限而抛出此类异常。需要检查 AndroidManifest.xml 文件是否获取权限,检查手机是否有限制权限的软件如管家等并打开权限。代码示例 在 AndroidManifest.xml 中使用网络权限。因为在这个例子中使用...
管理权限组
背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...
权限策略及示例
策略类型 在访问控制中,权限策略是用 语法和结构 描述的一组权限的集合,可以精确地描述被授权的Resource(资源集)、Action(操作集)以及授权条件。函数计算包含以下权限策略:系统策略:统一由阿里云创建,您只能使用不能修改,策略的...
网络安全管理
如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...
权限策略及示例
策略类型 在访问控制中,权限策略是用 语法和结构 描述的一组权限的集合,可以精确地描述被授权的Resource(资源集)、Action(操作集)以及授权条件。函数计算包含以下权限策略:系统策略:统一由阿里云创建,您只能使用不能修改,策略的...
CreateAccessRule-创建权限组规则
创建权限组规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
安装客户端时如何选择组件和账号?
本文介绍安装Windows版本备份客户端时的详细参数配置。背景信息 当您进行备份或者归档操作时,需要结合您的环境配置合适的组件、服务登录身份等参数,否则会导致客户端激活失败...若可以查看到网络路径,则说明已经拥有访问网络共享文件权限。
入网开通
您可从入网开通创建专用凭证,专用凭证用来分配网络的使用权限,您可以将专用凭证授权给自己或其他用户使用,凭证关联到设备后即可接入您组建的网络。本文介绍添加专有凭证的操作步骤。前提条件 如果用户需要添加D2D专有凭证,需购买支持D2...
取消转发路由器实例连接跨账号网络实例的权限
接口说明 RevokeInstanceFromTransitRouter 接口仅支持取消转发路由器实例连接跨账号专有网络 VPC(Virtual Private Cloud)实例、边界路由器 VBR(Virtual border router)实例和 IPsec 连接的权限。如果需要取消转发路由器实例连接跨账号...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
使用RAM权限策略控制NAS访问权限
使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),以及控制RAM用户对资源的操作权限,例如限制您的RAM用户只拥有对某一个文件系统的操作权限。警告 授予RAM用户对NAS文件系统的访问控制权限时,请遵循最小授权原则,选择...
安全体系概述
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。详细信息,请参见 流量镜像概述。...
云备份服务关联角色
云备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 云备份 自动创建。在自动创建服务...
身份权限
身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云治理服务(如身份、权限、资源、合规、安全、网络、监控、备份等)的管理权限,无需拥有对计算、存储等业务所需资源的直接管理权限,但在需要时可以接管控制权。...
MSE服务关联角色
DescribeNetworkInterfaces","ecs:DescribeSecurityGroups","ecs:CreateSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVSwitches","vpc:DescribeVpcs","vpc:CreateVSwitch",],...
服务关联角色
CreateSecurityGroup","ecs:DescribeSecurityGroups","ecs:AuthorizeSecurityGroup","ecs:DeleteSecurityGroup","ecs:JoinSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 网关服务需使用以下权限来访问您的VPC...
方案概述
企业可以使用资源目录RD(Resource Directory)将多账号有序...企业采用统一的网络架构和安全策略,业务部门可以聚焦自身业务需求。企业可以将网络和安全能力作为一个服务供业务部门使用,将运维体系标准化和流程化,并提升整个组织的IT效率。
监控和分析
针对监测控制,有以下最佳实践:网络管理:创建隔离分层的网络,有助于对相似的网络组件进行逻辑分组,还缩小了未经授权的网络访问的潜在影响范围。针对专有网络VPC,通过使用ECS安全组,网络ACL,流日志等,控制网络流量,保障云服务的...
共享VPC概述
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
使用资源目录和共享VPC实现多账号网络互通
关于资源所有者与资源使用者对共享交换机及网络资源的操作权限,请参见 共享VPC概述。操作步骤 步骤一:在资源目录内共享交换机 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。具体操作,请...
管理网络连通性诊断服务关联角色
本文介绍如何通过网络连通性诊断服务关联角色AliyunServiceRoleForECSNetworkInsights授予云服务器ECS权限。背景信息 服务关联角色是与某个云服务关联的角色,拥有完成对应操作所必须的权限,例如网络连通性诊断服务关联角色...
统一配置身份权限
NetworkAdministrator 具有网络相关服务的所有权限,并有安全组的权限。SecurityAudit 具有安全产品的查询安全数据的权限,但不可管理安全产品的配置。SecurityAdministrator 具有所有安全产品的管理权限。关于访问配置的更多信息,请参见 ...
专有网络VPC系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
号码认证服务合规指南
设备型号 手机操作系统 iOS系统信息采集说明 获取设备权限信息,如下所示:权限名称 获取目的 使用场景 调用频率 移动数据网络权限 使用SDK功能的必需信息。调用预取号接口。正常调用预取号接口时使用。获取设备基本信息,如下所示:个人...
为用户侧RAM用户(子账号)授权
授权主体即需要添加权限的RAM用户。选择权限策略。根据需要选择对应的权限。常见场景如下:管理计算巢服务实例:在系统策略中选择AliyunComputeNestUserFullAccess。仅查看计算巢服务实例:在系统策略中选择...
为服务商侧RAM用户(子账号)授权
必须获取的云资源权限如下:AliyunVPCFullAccess:管理专有网络(VPC)的权限。AliyunECSFullAccess:管理云服务器服务(ECS)的权限。AliyunTagAdministratorAccess:管理标签服务(TAG)和所有阿里云产品标签的权限。...
RAM和STS介绍
当用户需要读权限的时候,就可以扮演其中拥有读权限的角色;使用写权限的时候同理。这样可以降低每次操作中权限泄露的风险。而且,通过扮演角色,可以将角色权限授予其他用户,更加方便了协同使用。STS对权限的控制更加灵活。如按照实际...
云迁移中心使用权限配置
权限列表 RAM 账号全量授权策略 权限策略名称 备注 使用场景 AliyunAPDSFullAccess 管理云迁移中心(CMH)的权限 CMH控制台 AliyunConfigFullAccess 管理配置审计(Config)的权限-AliyunIaCServiceFullAccess 管理IaC服务(IaCService)的...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
服务关联角色
RAM用户使用服务关联角色需要的权限 如果使用RAM用户创建或删除服务关联角色,必须联系管理员为该RAM用户授予管理员权限(AliyunECSFullAccess)或在自定义权限策略的 Action 语句中为RAM用户添加以下权限:创建服务关联角色:ram:...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
Ansible Semaphore部署文档
添加RAM权限的详细操作,请参见 为RAM用户授权。所需权限如下表所示。权限策略名称 备注 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunRDSFullAccess 管理云数据库服务(RDS)的权限 AliyunVPCReadOnlyAccess 只读访问专有...
授予RAM用户访问网络质量分析器的权限
本文介绍如何授予RAM用户访问网络质量分析器的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 您可以通过创建自定义策略实现对网络质量分析器的精细化权限管理。登录 RAM控制台。创建权限策略。在左侧导航栏中,...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
- 产品推荐
- 这些文档可能帮助您