资源目录中的RAM角色
资源目录服务通过该服务关联角色为可信服务创建服务关联角色,使其可以获取其他云服务的访问权限。关于服务关联角色的更多信息,请参见 服务关联角色。权限策略 名称:AliyunServiceRolePolicyForResourceDirectory 内容:{"Version":"1",...
管理资源目录的常见问题
资源目录的关键操作仅支持具有访问权限的 RAM用户操作,主要是因为:符合最小权限原则。规避账号的管理员用户权限滥用导致的安全风险。规避企业多个用户共享阿里云账号密钥带来的安全风险。为企业员工分配对应的RAM用户,系统会记录RAM用户...
Nacos Client访问鉴权
Nacos实例开启鉴权后,在使用Nacos客户端时,需要添加对应RAM用户的AccessKey ID和AccessKey Secret,否则无法访问Nacos实例。关于获取AccessKey,请参见 创建AccessKey。Java版本的Nacos Client 若您使用的是Java版本的Nacos Client,请...
Nacos Client访问鉴权
Nacos实例开启鉴权后,在使用Nacos客户端时,需要添加对应RAM用户的AccessKey ID和AccessKey Secret,否则无法访问Nacos实例。关于获取AccessKey,请参见 创建AccessKey。Java版本的Nacos Client 若您使用的是Java版本的Nacos Client,请...
CreateChangeSet-创建更改集
接口说明 使用场景 使用更改集创建资源栈 如果您想管理大量的云资源,并在资源栈创建成功之前预览资源的创建效果,您可以选择使用更改集创建资源栈。此时您需要将 ChangeSetType 参数设置为 CREATE 并完成相关参数配置。关于更改集的更多...
UpdateStack-更新资源栈
更新已创建资源栈的资源信息。接口说明 请求中 Parameters 和 UsePreviousParameters 取值相关。若 Parameters 中未指定模板中定义的参数:当 UsePreviousParameters 取值为 false 时:如果模板中参数有默认值,则使用默认值;如果模板中...
DeleteStack-删除资源栈
删除指定资源栈,可以选择是否保留资源。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
云产品依赖与授权:DLC
此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号授权使用DLC功能的通用权限及OSS的操作权限,使账号能够操作...
AssociateNetworkAcl-绑定网络ACL到交换机
调用AssociateNetworkAcl接口,绑定网络ACL到交换机。接口说明 AssociateNetworkAcl 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 尚未绑定成功,系统后台的绑定任务仍在进行。您可以调用 DescribeNetworkAclAttributes 查询...
环境准备
为保证您可以顺利完成本次教程,您需要准备教程所需的MaxCompute引擎、DataWorks工作空间,并做好相关的环境配置。本文为您介绍进行本次实验所需的必要环境。前提条件 注册阿里云账号,详情请参见 阿里云账号注册流程。实名认证,详情请...
DeleteNetworkAcl-删除网络ACL
调用DeleteNetworkAcl接口删除网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
访问鉴权规则
使用阿里云的RAM(Resource Access Management)服务,可以将您云账号下OpenSearch资源的访问及管理权限授予RAM中子用户。说明 注意:新版控制台对RAM权限进行了细化,与旧版控制台有一定的区别;若在新版控制台上使用子账号功能,需要重新...
阿里云跨地域迁移
通过本文您可以了解到云迁移中心 CMH 的跨地域迁移的功能流程,根据文档,您可以一步步完成一个可用区中主流云资源的迁移。迁移流程 阿里云跨地域迁移流程如下图所示,流程图中包含所支持的全部资源类型的迁移。权限说明 当您使用云迁移...
CreateNetworkAcl-创建网络ACL
调用CreateNetworkAcl接口创建网络ACL。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DeleteNetwork-删除网络
调用DeleteNetwork删除一个专有网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
使用资源目录快速搭建企业的多账号资源结构
资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。步骤一:开通资源目录 请使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不能...
CreateNetwork-创建网络
调用CreateNetwork创建一个专有网络。接口说明 API 调用频率:100 次/秒。单用户调用频率:5 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
UnassociateNetworkAcl-解绑网络ACL
调用UnassociateNetworkAcl接口,解绑定网络ACL与网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
AccosicateNetworkAcl-绑定网络ACL
调用AccosicateNetworkAcl接口,绑定网络ACL至网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
使用标签控制资源访问
当EDAS的应用和集群绑定标签后,您可以使用标签控制资源的访问权限。本文以应用为例,介绍如何为RAM用户授予特定的策略,通过标签来控制RAM用户对应用的相关权限。前提条件 在EDAS上已部署应用。具体操作,请参见:K8s环境:创建和部署应用...
使用标签控制资源访问
当EDAS的应用和集群绑定标签后,您可以使用标签控制资源的访问权限。本文以应用为例,介绍如何为RAM用户授予特定的策略,通过标签来控制RAM用户对应用的相关权限。前提条件 在EDAS上已部署应用。具体操作,请参见:K8s环境:创建和部署应用...
DeletionProtection-实例释放保护
您不是该资源的所有者,无法操作 404 InvalidAllocationId.NotFound Specified allocation ID is not found 指定的公网IP不存在,请您检查您填写的参数是否正确。404 DeletionProtection.NotExist The resource deletion protection is not...
SearchMultiAccountResources-搜索多账号的资源
接口说明 仅能搜索 支持资源中心的云服务及资源类型。如果您使用的是 RAM 用户账号或者 RAM 角色,需要被授予 SearchMultiAccountResources 接口的权限才能执行跨账号资源搜索操作。更多信息,请参见 RAM 用户使用资源中心。...
专有网络VPC如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理...
DeleteBgpNetwork-删除已宣告的BGP网络
使用DeleteBgpNetwork删除已宣告的BGP网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
AssumeRole-获取扮演角色的临时身份凭证
在移动端上传或下载 OSS 文件等场景下,其访问量较大,即使重复使用 STS Token 也可能无法满足限流要求。为避免 STS 的限流成为 OSS 访问量的瓶颈,您可以尝试 OSS 的 在 URL 中包含签名的方案。更多信息,请参见 在 URL 中包含签名 和 ...
关联服务角色及权限
典型场景诊断『网站无法访问』场景 域名DNS解析和运营商访问延时使用了云拨测的能力。弹性公网IP和负载均衡等网络云产品的诊断使用了网络智能服务的能力,需要 AliyunServiceRoleForNis 服务关联角色,对应角色权限策略 ...
网络型负载均衡NLB系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNLBLogDelivery 网络型负载均衡NLB使用服务关联角色 AliyunServiceRoleForNLBLogDelivery 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNLBLogDelivery 是 ...
网络智能服务系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是 AliyunServiceRoleForNis 专用的授权策略。本策略...
私网连接如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。私网连接(PrivateLink)支持通过 RAM,实现对产品资源的访问控制和...
登录云SSO用户门户并访问阿里云资源
说明 如您启用了加速域名功能,云SSO用户登录时可以使用加速URL。更多信息,请参见 云SSO海外访问加速。步骤二:登录云SSO用户门户 云SSO用户访问从 步骤一 获取的 用户登录URL。根据已配置的登录方式,登录云SSO用户门户。关于如何设置...
概览
如果您因为某些原因无法创建资源栈,可能会出现资源栈实例存在而对应的资源栈不存在的情况,此时资源栈实例将显示资源栈创建失败的原因。删除资源栈实例时可以选择删除或保留所指向的资源栈。直接删除资源栈不会删除资源栈实例。基本概念 ...
进阶使用STS
发生RAM用户信息泄露后,如果无法及时删除该RAM用户或解除权限,可能给您的阿里云资源和重要信息带来危险。所以,对于关键性权限或RAM用户无需长期使用的权限,您可以通过STS权限管理系统来进行控制。图 1.RAM用户获得临时访问权限的操作...
简介
为了更精细地管理和使用网络质量分析器,您可以通过阿里云RAM产品为您名下的RAM用户和用户角色赋予相应的访问权限。管理RAM用户访问网络质量分析器 在实际的应用场景中,阿里云账号可能需要将网络质量分析器服务的运营维护工作交予其名下的...
简介
为了更精细地管理和使用网络质量分析器,您可以通过阿里云RAM产品为您名下的RAM用户和用户角色赋予相应的访问权限。管理RAM用户访问网络质量分析器 在实际的应用场景中,阿里云账号可能需要将网络质量分析器服务的运营维护工作交予其名下的...
OSS如何与RAM协同工作
OSS支持资源级的授权粒度,意味着您可以在权限策略中指定某一具体资源对象的访问权限。资源级授权通常用于使用自定义权限策略进行访问控制。关于OSS的所有资源列表,请参见 RAM Policy。OSS 权限策略中的Resource元素示例"Resource":["acs:...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
简介
AliyunLogETLRole AliyunLogETLRolePolicy 用于日志服务ETL功能角色的授权策略,日志服务默认使用此角色来访问您在其他云产品中的资源。快速授权请单击 云资源访问授权。AliyunMNSLoggingRole AliyunMNSLoggingRolePolicy 日志服务默认使用...
资源目录概述
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
- 产品推荐
- 这些文档可能帮助您