访问鉴权规则
如果 action 出现 DryRun后缀,实际对应的是没有后缀的action,例:CreateAppDryRun 对应的action是 CreateApp;再到 应用授权规则列表 中找到 ListAppGroups 对应的 RAM Action 和 Resource Pattern;(注:RAM Action 很有可能不等于 POP...
访问鉴权规则
如果 action 出现 DryRun后缀,实际对应的是没有后缀的action,例:CreateAppDryRun 对应的action是 CreateApp;再到 应用授权规则列表 中找到 ListAppGroups 对应的 RAM Action 和 Resource Pattern;(注:RAM Action 很有可能不等于 POP...
概览
背景信息 您创建的Project、Logstore、采集配置、机器组,都是您自己...Effect":"Allow"}]} 更多信息 RAM中可授权的Log Service资源类型 RAM中可对Log Service资源进行授权的Action Log Service API发生RAM用户访问主账号资源时的鉴权规则
管道
访问规则<图片URL>@<action1>|<action2>URL通过@符号后面的处理参数(action1,action2)来实现即时云处理,如果有多任务(比如先做缩略,再加上水印)可以用管道来实现,执行顺序按管道指定顺序执行,目前最多支持四级管道。管道的分隔符是...
自定义管控策略示例
禁止修改和删除RAM用户、RAM用户组、RAM角色 策略内容:{"Statement":[{"Action":["ram:Attach*","ram:Detach*","ram:BindMFADevice","ram:CreateAccessKey","ram:CreateLoginProfile","ram:CreatePolicyVersion","ram:DeleteAccessKey",...
自定义权限
全部权限 {"Statement":[{"Action":"linkwan:*","Effect":"Allow","Resource":"*"}],"Version":"1"} 只读权限 {"Statement":[{"Action":["linkwan:Get*","linkwan:Count*","linkwan:List*","linkwan:Describe*","linkwan:Check*"],"Effect...
图片URL规则
用户的IMG频道 endpoint:用户的Channel所在数据中心的访问域名 object:用户上传在OSS上的图片文件 action:用户对图片做的处理 format:用户指定处理后的图片格式 通过用户自定义域名访问:http://userdomain/object@action.format...
使用RAM实现对资源的访问控制
密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...
Instance Policy权限说明
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...
“Script error.”的产生原因和解决办法
“Script error.”是一个常见错误,但由于该错误不提供完整的报错信息(错误堆栈),问题排查往往无从下手。本文提出了该错误的产生原因和解决办法,以及在ARMS中忽略该错误的方法。“Script error.”的产生原因“Script error.”有时也被...
通过指定的IP地址访问阿里云
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
管理文件访问权限
OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...
容器计算服务默认角色
角色 角色说明 AliyunServiceRoleForAcc 该角色为服务关联角色,ACS在集群管控操作中使用该角色访问您在ACK、ECS、VPC、SLB、ARMS等服务的资源。AliyunCCCSIPluginRole ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。...
权限策略及示例
函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、...
权限策略及示例
函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、...
自定义权限
DescribeDBInstanceNetInfo"],"Resource":"*","Effect":"Allow"},{"Action":"ram:ListRoles","Resource":"*","Effect":"Allow"},{"Action":["mns:ListTopic","mns:GetTopicRef"],"Resource":"*","Effect":"Allow"},{"Action":["dhs:...
图片处理
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
表格存储自定义权限策略参考
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍表格存储使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以...
转换文件存储类型
OSS提供标准、低频访问、归档、冷归档和深度冷归档多种存储类型,全面覆盖从热到冷的各种数据存储场景。本文主要介绍如何转换文件(Object)的存储类型。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的...
ACS:FC:ExecuteScript
动作描述 执行python脚本 语法 Action:ACS:FC:ExecuteScript Properties:runtime:String handler:String inputPayload:Json script:String attachment:String 属性 属性名称 描述 类型 是否必填 默认值 约束 runtime python的版本 String ...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
物联网平台RAM授权说明
使用示例 物联网平台典型使用场景的自定义权限策略 使用RAM用户访问物联网平台控制台 RAM用户扮演RAM角色权限,临时访问物联网平台 通过RAM角色授予RAM用户服务端订阅权限 常见问题 RAM用户常见问题 RAM角色和STS Token常见问题 如何调整...
使用RAM控制资源访问
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。您可以创建RAM用户并授予其对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以帮助您避免与其他用户共享阿里云账号密钥,...
通过RAM对RDS进行权限管理
{"Statement":[{"Action":"rds:*","Effect":"Allow","Resource":["acs:rds:*:*:dbinstance/rm-abcdxxxx001","acs:rds:*:*:dbinstance/rm-abcdxxxx002"]},{"Action":"rds:Describe*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明...
OOS服务关联角色
背景信息 OOS服务关联角色AliyunServiceRoleForOOSBandwidthScheduler、AliyunServiceRoleForOOSInstanceScheduler是OOS为了完成某个执行任务时,需要获取其他云服务的访问权限而提供的RAM角色。AliyunServiceRoleForOOSExecutionDelivery...
鉴权规则
本文提供了在混合云容灾HDR通过访问控制RAM实现团队或者部门成员鉴权、RAM用户授权、RAM角色授权、以及跨云服务授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。背景信息 说明 如果您无需授权就能访问...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
自定义权限策略
从其他阿里云服务访问ES Serverless资源或ES Serverless资源访问其他阿里云服务。注意事项 自定义权限策略仅在账号级别生效,不会在资源组级别生效。如果您想对特定RAM用户仅显示控制台的特定资源,可以采用资源组授权的方式,具体操作,请...
UpdateAccessKey-修改访问密钥状态
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteAccessKey-删除用户的访问密钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
权限策略基本元素
RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
CreateAccessKey-创建主账号或RAM用户访问密钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteAccessKey-删除RAM用户的访问密钥
调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
自定义Control Policy
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问...
通过指定的IP地址访问OSS
本文为您提供指定的IP地址访问OSS的参考示例。以下策略表示:在 Allow 授权中增加IP限制,允许通过 192.168.0.0/16 和 172.16.0.0/12 两个IP地址来读取 myphotos 中的信息。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
- 产品推荐
- 这些文档可能帮助您