安装备份客户端
RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全...
为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
准备工作
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,...
准备工作
RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全...
准备工作
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,...
为共享单元关联共享权限
共享权限不存在。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-05-18 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除错误码:404
GetPermission-查询共享权限信息
调用GetPermission查询共享权限信息。接口说明 本文将提供一个示例,在 cn-hangzhou 地域,查询共享权限名称为 ...共享权限不存在。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
RAM和STS介绍
这种情况下,不能直接把 A 的 AccessKey 透露出去,而应该新建一个角色 C,并给这个角色授予读取物联网络管理平台接口的权限。但请注意,目前角色 C 还无法直接使用。因为并不存在对应角色 C 的 AccessKey,角色 C 仅是一个拥有访问物联网...
接入点概述
使用场景 接入点主要用于简化对大规模的共享数据集的访问权限控制管理的场景。例如:某客户管理数十个App客户端,不同的App客户端要求对同一个Bucket不同目录下的数据拥有不同的访问权限。某客户将企业所有的数据均存储于同一个Bucket,...
管理SMB共享
使用云存储网关SMB服务,您需要先在云存储网关上配置共享目录以及能访问这个目录的用户和访问权限。创建SMB共享 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 SMB,单击 创建。在...
挂载文件系统失败故障排查
如果挂载点的权限组不允许ECS访问,请修改权限组配置。具体操作,请参见 修改权限组配置。如何解决子目录不存在报错?报错信息:mount.nfs:access denied by server while mounting xxxx.nas.aliyuncs.com:/<dir>挂载子目录时,挂载命令中...
挂载访问FAQ
为什么不能改变文件owner,文件和目录mode?并发访问同一文件时,服务器端出现无响应35s现象,该如何处理?为什么SMB文件系统挂载点无响应?为什么无法创建符号链接文件?拷贝大文件时报"cp:error writing 'o/file>':Bad file descriptor...
引擎功能
如果一台机器在VPC内部,但不在设置的白名单内,则不能访问实例。提供了数据库层面的用户权限功能,从而在网络白名单的基础上进一步对数据访问进行更细的权限管理。数据存储默认采用多副本策略,充分保证数据的可用性。数据库内机器学习 ...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
财务共享服务部署文档
财务共享服务的资源权限如下:权限策略名称 备注 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunVPCFullAccess 管理专有网络(VPC)的权限 AliyunOSSFullAccess 管理对象存储服务(OSS)权限 AliyunRDSFullAccess 管理云数据库...
企业网盘概述
安全和权限控制 支持根据团队组织结构来精细定义团队共享盘的访问权限。用户个人盘实施权限隔离,仅可由该用户的账号访问,在未经授权的情况下不允许他人访问。可以统一管理共享和分享权限,支持加密分享、设置共享权限等安全能力。通过...
概述
您可以在当前实例新增及删除用户,也可以根据业务需求为不同用户授予不同的访问权限。说明 共享集群的实例,除了不支持内部表相关功能以及不能导入数据外,其他功能同独享资源实例。产品形态对比 Hologres独享资源实例、共享集群(湖仓加速...
管理共享
本文介绍如何在云存储网关控制台上管理共享,包括创建共享、设置NFS共享、设置SMB共享、删除共享等操作。前提条件 已创建云存储网关。更多信息,请参见 创建文件网关。已添加缓存。更多信息,请参见 添加缓存。已创建OSS Bucket,更多信息...
Bucket Policy常见示例
["20214760404935xxxx"],"Resource":["acs:oss:*:174649585760xxxx:examplebucket"]}]} 示例三:授予所有访问者列举所有文件的权限 当您的存储空间用于公共资源共享,需要让所有访问者都能查看文件名但不能访问文件的实际内容时,您可以...
访问控制RAM介绍
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份和资源访问权限的服务,可为人员和云服务指定身份并授予资源访问权限,从而实现对阿里云资源的访问控制。身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM...
托管安全组
您的阿里云账号 创建托管安全的云产品系统 AuthorizeSecurityGroup 增加安全组入方向规则 入方向授权托管安全组的访问权限 不可操作 可以操作 AuthorizeSecurityGroupEgress 增加安全组出方向规则 出方向授权托管安全组的访问权限 ...
产品概述
说明 当前企业版和开发者版本不能互相转换。企业版 阿里云盘企业版 基于阿里云高可用存储及高安全水位的能力,提供企业级文件数据管理方案,帮助客户解决办公数据的搜索、管理、共享、审计等文件管理难题,为企业办公新形态升级提供打包...
使用RAM控制资源访问
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。您可以创建RAM用户并授予其对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以帮助您避免与其他用户共享阿里云账号密钥,...
创建接入点
接入点(Access Point)用于简化大规模共享数据集的数据访问权限控制管理的场景。本文介绍如何创建接入点。前提条件 Bucket所属地域必须为:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北 3(张家口)、华北5...
降低因账号密码泄露带来的未授权访问风险
修改ACL为私有访问权限 除非您明确要求包括匿名访问者在内的任何人都能读写您的OSS资源,包括存储空间(Bucket)以及文件(Object),否则请勿将Bucket或者Object的读写权限ACL设置为公共读(public-read)或者公共读写(public-read-write...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
多账号共享KMS实例
说明 您可以使用 ping {KMS实例域名} 验证自建应用是否能访问KMS实例。例如:ping kst-hzz62*.cryptoservice.kms.aliyuncs.com 。您也可以通过KMS服务Endpoint访问凭据,该方式不限制应用VPC和KMS实例的VPC网络是否互通。但需要注意的是...
MaxCompute安全白皮书
但是,如果项目空间中的数据非常敏感,不允许流出到其他项目空间中去,此时管理员可以使用项目空间保护机制——设置ProjectProtection,明确要求项目空间中数据只能本地循环,允许写入,不能读出。具体设置如下。set projectProtection=...
无影云盘功能概述
所有共享文件被访问的次数,每日不能超过500次。未分配个人空间的用户无法使用共享功能。仅支持共享文件夹,不支持共享单个文件。团队空间不支持共享文件夹。操作说明 在 个人空间 页面中,您可以选择文件夹进行共享。共享时,支持设置共享...
存储概述
NAS数据卷 NAS卷只能挂载到相同VPC的ECS实例,不同VPC网络不能挂载。CSI插件暂不支持SMB挂载。每个用户的NAS卷有数量限制,如果您要申请较多数量NAS盘,请加入钉钉用户群(钉钉群号:35532895)咨询。相关文档 云盘存储卷概述 NAS存储卷...
支持的云服务
云盘概述 文件存储NAS 文件存储NAS是一个可共享访问、弹性扩展的分布式文件系统,通过NFS等标准文件访问协议进行访问。您可以使用NAS作为容器的持久化存储,在创建ECI实例时将其挂载到容器上。什么是文件存储NAS 对象存储OSS 对象存储OSS是...
创建RAM用户并授权
权限策略是一组访问权限的集合,包括:系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除...
基本概念
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
管理NFS共享
背景信息 NFS(Network File System,网络文件系统)允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。云存储网关作为NFS的服务器端提供...
安装硬件
根据下图示例顺序检查共享文件夹,确认filedata目录的访问权限为读写,如权限为读写,则表示共享文件夹正常。(可选)创建共享文件夹 创建共享文件夹前,请先登录闪电立方服务器确认是否存在共享文件夹,确认文件夹存在后,通过浏览器登录...
基本概念
文件系统创建成功后不能更换地域。一般情况下,NAS文件系统需要同地域的计算节点挂载访问。跨地域访问或从线下IDC访问的配置较为复杂。具体操作,请参见 通过云企业网实现同地域跨VPC挂载NAS。可用区 可用区是指在同一地域内,电力和网络...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
共享访问
进入分析结果页面,点击「打开共享访问」打开共享访问后会生成共享链接,共享访问默认24小时有效,在此期间 任意阿里云用户 都可以通过共享链接访问该文件结果(但不能修改、删除文件),用户也可以选择在文件列表中关闭共享访问。
- 产品推荐
- 这些文档可能帮助您