配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
其他常见问题
视频点播服务过程中报AliyunVODDefaultRole不存在的错误 使用视频点播的HLS标准加密、MNS回调及STS临时授权访问等部分功能时,会涉及访问其他云产品的资源,则需要视频点播拥有相应的权限,例如使用HLS标准加密功能需要KMS的权限、使用MNS...
应用接入常见问题
本文介绍应用程序通过SDK接入时可能遇到的问题。问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by ...
新建云计算资源
支持新建多种类型的数据源,为使用 数据资源平台 做数据支撑。本文介绍如何新建云计算资源。...重要 删除云计算资源将造成数据无法访问,导致该云计算资源中存储的已授权物理表、标签、数据服务API等无法使用或加工任务异常,请谨慎操作。
新手指引
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...
管理应用接入点
删除应用接入点 应用接入点是使用专属KMS实例需要的凭证,删除后您可能无法正常使用专属KMS实例,请谨慎操作。删除应用接入点将同步删除应用接入点绑定的所有Client Key。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接...
EAS自运维资源服务关联角色
在使用EAS自运维资源组时,EAS通过服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取其他云服务的访问权限。在首次使用EAS自运维资源组时,需要为阿里云账号授予该角色的权限。本文为您介绍 ...
降低因账号密码泄露带来的未授权访问风险
该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy...
访问控制
使用Bucket Policy,您可以授予其他账号的RAM用户访问您的OSS资源的权限,也可以向匿名用户授予带特定IP条件限制的访问权限。详情请参见 通过Bucket Policy授权用户访问指定资源。防盗链白名单 对象存储OSS是按使用量收费的服务。为了减少...
DescribeTagKeys-查询标签键
调用DescribeTagKeys接口返回标签键。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
云产品依赖与授权:DSW
此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权使用DSW功能的通用权限,使账号能够操作使用DSW功能。同时,...
目录和文件访问权限
文件存储 HDFS 版 为目录和文件提供了一种访问权限,该访问权限类似于POSIX文件系统的权限模型。本文简要介绍访问权限的概念、使用方式及其相关注意事项。访问权限介绍 文件存储 HDFS 版 文件系统中的每一个文件或者目录会关联到三个权限...
管理服务
配置链路追踪 网络配置 配置服务中函数使用的网络,例如配置函数是否可以访问公网、是否可以访问VPC中的资源等。配置网络 存储配置 配置服务中函数使用的NAS文件系统和OSS文件系统。配置后您的函数可以像访问本地文件系统一样访问存储在NAS...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
服务关联角色
KMS使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败时,您需要手动创建服务关联角色。应用场景 KMS会在以下场景中,为您自动创建服务关联...
授权管理FAQ
已经有AdministratorAccess或AliyunCSFullAccess权限,仍旧无法访问集群 控制台提示没有权限,错误码是ForbiddenCheckControlPlaneLog 控制台提示没有权限,错误码是ForbiddenHelmUsage 控制台提示没有权限,错误码是ForbiddenRotateCert ...
授权管理FAQ
已经有AdministratorAccess或AliyunCSFullAccess权限,仍旧无法访问集群 控制台提示没有权限,错误码是ForbiddenCheckControlPlaneLog 控制台提示没有权限,错误码是ForbiddenHelmUsage 控制台提示没有权限,错误码是ForbiddenRotateCert ...
资源栈策略
使用资源栈策略可以防止资源栈资源在资源栈更新过程中被意外更新或删除。本文为您介绍资源栈策略的定义,以及如何设置和更新资源栈策略。背景信息 资源栈策略是一个JSON或YAML类型的文档,该文档定义可对指定资源执行的更新操作。创建资源...
DataWorks权限体系功能概述
当租户管理员自定义了某个角色,并指定该角色无 数据地图 访问权限,并将RAM用户A添加为该自定义角色后,RAM用户A则无法访问数据地图功能页面。附录2:如何区分“空间级别模块”和“全局级别模块”从全部产品入口进入产品功能页面后,如果...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
常见问题索引
本文介绍使用 Serverless 应用引擎 SAE(Serverless App Engine)时可能遇到的常见问题,并提供对应的解决方案。问题索引 一级分类 二级分类 SAE 2.0 FAQ SAE 2.0 FAQ 产品计费FAQ 基础类FAQ、资源包FAQ、企业分账FAQ 权限管理FAQ 权限管理...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
项目管理(新版)
MaxCompute跨项目访问资源授权方式推荐使用Package,Package常用于只需分享Tables、Resources、Functions但不需要共享计算资源或无人员管理的数据权限管理需求,Package主要分为资源分享方和资源访问方,一个完整的通过Package进行跨项目...
场景:工作空间模式升级(简单模式升级标准模式)
若您当前使用的是简单模式工作空间,但希望将开发与生产环境隔离,可将简单模式工作空间升级为标准模式工作空间。本文为您介绍如何升级工作空间模式。操作须知 升级工作空间模式前,您需先了解以下内容:了解简单模式与标准模式工作空间的...
403错误
根据使用场景设置不同访问权限的详情,请参见 教程示例:使用RAM Policy控制OSS的访问权限。Anonymous user has no right to access this bucket 问题原因:匿名用户无权访问此Bucket。解决方案:请通过Bucket Policy授权匿名用户访问目标...
管理存储空间读写权限
设置存储空间的读写权限 存储空间的读写权限(ACL)有以下三类:读写权限 描述 方法 私有 只有Bucket的拥有者可以对该Bucket内的文件进行读写操作,其他人无法访问该Bucket内的文件。CannedAccessControlList:Private 公共读 只有该Bucket...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
管理成员的常见问题
成员删除后,其下的所有资源及数据都会被删除,您无法再次登录和使用它。成员一旦删除,将无法找回,请您谨慎操作。什么是成员删除的静默期?成员删除静默期是一个时间段,指在成员删除时不能立即执行删除任务,而需要等待的特殊时间段。...
管理成员的常见问题
成员删除后,其下的所有资源及数据都会被删除,您无法再次登录和使用它。成员一旦删除,将无法找回,请您谨慎操作。什么是成员删除的静默期?成员删除静默期是一个时间段,指在成员删除时不能立即执行删除任务,而需要等待的特殊时间段。...
RemoveVpcAccess-撤销 VPC 授权
接口说明 此功能面向开放 API 的用户 撤销 API 网关访问您 VPC 实例的权限 说明 删除授权可能会影响您线上的 API 运行,请在删除前确认此授权未被 API 使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
服务关联角色
轻量应用服务器使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或轻量应用服务器不支持自动创建时,您需要手动创建服务关联角色。阿里云...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
安全白皮书
专家权限模型的权限授予粒度小且灵活,可以为用户授予具体某个表的权限,使用 GRANT/REVOKE 命令进行授权,通过对应的授权命令来完成对已存在的实例中的数据库、Schema、Table、View进行授权或撤销授权。简单权限模型(Simple Permission ...
服务关联角色
弹性伸缩使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或弹性伸缩不支持自动创建时,您需要手动创建服务关联角色。阿里云访问控制为每个...
容器服务ACK服务角色
AliyunCSManagedNetworkRole ACK托管集群 和 ACK Serverless集群 的网络组件使用该角色访问您在ECS、VPC服务中的资源。AliyunCSManagedCsiRole ACK托管集群 和 ACK Serverless集群 的存储组件使用该角色访问您在ECS、NAS服务中的资源。...
ListTagResources-查询云资源已经绑定的标签列表
您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-07-28 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除...
身份
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以创建可信实体为阿里云服务的RAM角色解决该问题。推荐您优先使用服务关联角色,对于不支持服务...
云盒Bucket Policy
Bucket Policy是阿里云OSS推出的针对云盒Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的云盒Bucket资源。前提条件 仅 华东1(杭州)、华南1(深圳)、华南2(河源)、华北2(北京)、西南1(成都)地域支持使用OSS ON...
- 产品推荐
- 这些文档可能帮助您