删除应用
删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列...
ListAccessKeys-列出指定用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 否 指定用户,RAM 用户访问时不提供此参数则表示列出...
GetUser-查询RAM用户的详细信息
说明 必须指定 UserPrincipalName、UserId 和 UserAccessKeyId 三个参数中的一个参数,但不能同时指定。test@example.onaliyun.com UserId string 否 RAM 用户 ID。说明 必须指定 UserPrincipalName、UserId 和 UserAccessKeyId 三个参数中...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
网络访问与安全设置
如果StarRocks实例开启了公网访问,则会自动在您的阿里云账户下创建一系列的CLB实例,这些CLB实例开启了删除保护功能,不能随意删除。默认情况下,如果StarRocks实例开启了公网访问,则所有公网IP地址都可以访问StarRocks实例。您可以通过...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
禁用RAM用户的AccessKey
背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的情况,将导致业务故障。请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
管理RAM用户安全设置
RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。...在左侧导航栏,选择 身份管理>设置。...您可以单击 添加 配置多个登录掩码,但最多不能超过40个。单击 确定。相关文档 SetSecurityPreference-设置RAM用户的全局安全首选项
应用配置
2、云应用所在的VPC需要能访问公网,需要配置NAT、EIP。比如:rm-yyyyyyyyyyyyyyyy.mysql.rds.aliyuncs.com 数据库用户名密码,可以在「账户管理」中获取、或者新建。比如:taskmanager/task!23456 数据库名称可以在「数据库管理」中获取、...
访问控制
一个监听可关联的访问控制策略条目总数上限如下,不支持提升,且各条目中的IP地址不能重复。基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个...
什么是访问控制
如果系统权限策略不能满足您的需求,您还可以通过图形化工具快速地创建自定义权限策略。精细的控制粒度 支持在资源级和操作级向RAM用户、RAM用户组和RAM角色授予访问权限。支持根据请求源IP地址、日期时间、资源标签等条件属性创建更精细的...
在RD账号上授权
本文将提供一个示例,为云SSO的用户(user1)在RD成员账号(Sandbox Account)上部署访问配置,该访问配置仅定义了...说明 因为只配置了VPC的访问权限,所以仅能访问VPC资源。如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。
网络端点
点击【确认】时,该实例将立即进行校验:使用该专属端点的专属公网出口 IP(即弹性网卡或公网 NAT 网关的公网 IP)访问该 AD 服务,如果弹性网卡(最多两张)均能访问成功,则校验通过,立即切换为专属端点;如果任一弹性网卡访问失败,则...
RAM用户概览
RAM用户不拥有资源,不能独立计量计费,由所属的阿里云账号统一付费。RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。RAM用户拥有独立的登录密码或AccessKey。一个阿里云账号下可以创建多个RAM用户,对应企业内...
管理文件访问权限
bucket=oss2.Bucket(auth,'https://oss-cn-hangzhou.aliyuncs.com','yourBucketName')#yourObjectName填写Object完整路径,完整路径中不能包含Bucket名称。bucket.put_object_acl('yourObjectName',oss2.OBJECT_ACL_PUBLIC_READ)获取文件...
访问配置概述
您在RD账号的RAM控制台上可以查看上述RAM角色、自定义策略和身份提供商,但不能对其进行任何修改或删除操作。关于在RD账号上授权的具体操作,请参见 在RD账号上授权。重新部署访问配置 如果访问配置已经部署在RD账号中,但访问配置发生了...
为RAM角色授权
使用限制 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。每个RAM角色允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:在RAM角色页面为RAM角色授权 使用RAM管理...
为RAM用户组授权
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
访问密钥(AccessKey)常见问题
RAM用户的AccessKey Secret:只在创建时显示,创建后将不能再次查看。阿里云账号(主账号)的AccessKey Secret:2023年11月20日起阿里云账号(主账号)AccessKey不支持创建后再次查看AccessKey Secret。2023年7月5日前创建的阿里云账号(主...
用户管理与分权
当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。...背景信息 企业A的某个项目(Project-X)上云,购买了...为不需要权限的RAM用户或用户组移除权限。详情请参见 为RAM用户移除权限 或 为用户组移除权限。
为RAM用户授权
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
创建RAM角色并授权
如果系统权限策略不能满足您的需求,您可以按需创建自定义权限策略,实现精细化权限管理。创建自定义权限策略有多种方式,如下将以通过可视化编辑模式创建自定义权限策略为例为您介绍。更多其他方式,请参见 创建自定义权限策略。使用RAM...
TagResources-资源打上标签
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 否 资源 ID。N 的取值范围为:1~50。当资源类型为 user 时,资源 ID 为 RAM 用户 ID。说明 必须指定 ResourceId、ResourcePrincipalName ...
删除RAM用户
不能恢复:该RAM用户下原有的AccessKey、绑定的权限、加入的用户组、绑定的MFA设备、绑定的钉钉账号、RAM用户的备注、手机号码、邮箱和标签等。重要 您将RAM用户恢复成功后,才能在 回收站 页面的 AccessKey 页签单独恢复该RAM用户下原有的...
SetAccountAlias-设置云账号别名
说明 云账号别名不能以短横线开头或结尾且不能有两个连续的短横线。myalias 返回参数 名称 类型 描述 示例值 object 返回参数。RequestId string 请求 ID。04F0F334-1335-436C-A1D7-6C044FE73368 示例 正常返回示例 JSON 格式 {"RequestId...
通过RAM限制用户的访问方式
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
DeleteUser-删除RAM用户
说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。test@example.onaliyun.com UserId string 否 指定的 RAM 用户 ID。说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。20732900249392*返回...
创建RAM用户并授权
如果系统权限策略不能满足您的需求,您可以按需创建自定义权限策略,实现精细化权限管理。创建自定义权限策略有多种方式,如下将以通过可视化编辑模式创建自定义权限策略为例为您介绍。更多其他方式,请参见 创建自定义权限策略。使用RAM...
通过RAM限制用户的访问时间段
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
通过RAM限制用户的访问IP地址
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
元数据访问控制
查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:...
STS Python SDK调用示例
步骤二:创建RAM用户并授权 身份 您可以使用RAM用户、RAM角色调用该接口,不能使用阿里云账号(主账号)调用。关于各种身份的差异,请参见 身份。本示例中,使用 RAM用户 调用接口。登录 RAM访问控制,创建一个RAM用户。具体操作,请参见 ...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
管理策略
终止或删除策略不能回滚策略生效期间产生的影响。例如当策略命中执行锁定设备的操作,某台或多台设备被锁定,终止或删除策略不会自动解锁已锁定的设备。编辑 单击需要编辑的策略操作列 编辑 修改该策略。在 编辑页面 修改相应信息,支持...
UntagResources-解绑资源的标签
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 是 资源名称。N 的取值范围为:1~50。当资源类型为 user 时,资源名称为 RAM 用户名。说明 必须指定 ResourceId、ResourcePrincipalName ...
SetDefaultDomain-设置默认域名
说明 默认域名不能以短划线(-)开头或结尾,且不能有两个连续的短划线(-)。examplecompany.onaliyun.com 返回参数 名称 类型 描述 示例值 object DefaultDomainName string 默认域名。examplecompany.onaliyun.com RequestId string ...
权限策略概览
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
服务关联角色
服务关联角色的权限策略由关联的云服务定义和使用,您不能修改或删除权限策略,也不能为服务关联角色添加或移除权限。创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,...
ListTagResources-查询资源与标签的关系
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 否 资源名称。N 的取值范围为:1~50。当资源类型为 user 时,资源名称为 RAM 用户名。说明 必须指定 ResourceId、ResourcePrincipalName ...
- 产品推荐
- 这些文档可能帮助您