使用接入点
您可以使用接入点别名访问存储空间(Bucket)内符合权限要求的数据。前提条件 已创建接入点。具体步骤,请参见 创建接入点。使用阿里云SDK 仅Java SDK(3.16.3及以上版本)和Python SDK(2.18.0及以上版本)支持通过接入点别名的方式下载...
前言
示例代码包括以下内容:示例文件 示例内容 BaseTestCase.java 初始化 OSSBucketTest.java 创建存储空间、获取存储空间的访问权限、获取存储空间信息、删除存储空间、列举存储空间 生命周期、防盗链、日志转存 OSSPutObjectTest.java 简单...
管理文件概述
您可以通过一系列的接口管理存储空间(Bucket)下的文件(Object),包括以下操作:判断文件是否存在 管理文件访问权限 管理文件元数据 转换文件存储类型 列举文件 查询文件 删除文件 拷贝文件 解冻归档文件 管理软链接
RAM和STS介绍
阿里云权限管理机制包括访问控制RAM(Resource Access Management)和阿里云STS(Security Token Service),可以根据需求使用不同权限的RAM用户来访问表格存储,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和...
全球加速如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。全球加速 支持通过 RAM 实现对产品资源的访问控制和管理。概述 访问...
OSS文件如何避免数据误删或误覆盖
正确配置Bucket访问权限:为Bucket的访问者配置正确的访问权限,权限配置详情请参见 访问控制概述,配置时注意遵循以下原则:不使用主账号访问OSS。读写分离,对于只需要读数据的业务,只使用具有读权限的子账号或STS临时凭证。开放给临时...
0017-00000104
解决方案 检查请求中 x-oss-object-acl 请求头的值是否合法,目前支持的值有:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限操作...
管理文件概述
您可以通过一系列的接口管理存储空间(Bucket)下的文件(Object),包括以下操作:判断文件是否存在 管理文件访问权限 管理文件元数据 列举文件 删除文件 拷贝文件 解冻归档文件 管理软链接 开启MD5验证
0017-00000105
解决方案 检查请求中 x-oss-object-acl 请求头的值是否合法,目前支持的值有:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限操作...
管理文件访问权限
读写权限类型 Object包含以下4种读写权限:说明 Object的访问权限优先级高于Bucket的访问权限。例如,Bucket的访问权限为私有,而Object的访问权限是公共读,则任何人(包括匿名用户)都可以对该Object进行读操作。权限类型 描述 权限值 ...
管理权限组
在文件存储NAS中,权限组是一个白名单机制。为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问场景。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
管理文件概述
您可以通过一系列的接口管理存储空间(Bucket)下的文件(Object),包括以下操作:判断文件是否存在 管理文件访问权限 管理文件元数据 转换文件存储类型 列举文件 拷贝文件 禁止覆盖同名文件 解冻文件 单链接限速 对象标签 删除文件 解冻...
管理权限组
在 文件存储 HDFS 版 中,权限组是一个白名单机制。您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组...
管理文件访问权限
权限类型 描述 权限值 继承Bucket(默认权限)当Object未设置访问权限时,该Object遵循Bucket的读写权限,即Bucket是什么权限,Object就是什么权限。OSS_ACL_DEFAULT 私有 只有Object的拥有者可以对该Object进行读写操作,其他人无法访问该...
私网连接如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。私网连接(PrivateLink)支持通过 RAM,实现对产品资源的访问控制和...
访问SMB共享目录
本文介绍在Windows操作系统如何通过客户端访问云存储网关。前提条件 已创建共享。具体操作,请参见 创建共享。说明 最大允许挂载16个SMB共享目录。不同的网关型号受CPU和内存的影响限制会有不同。更多信息,请参见 产品规格。挂载成功后,...
功能特性
数据存储 功能集 功能 功能描述 参考文档 通用型NAS 容量型 通用型NAS的一个细分存储类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感型且对时延响应要求不高的文件共享业务。通用型NAS 性能型 通用型NAS的...
准备工作
关于NAS权限策略的更多信息,请参见 使用RAM权限策略控制NAS访问权限。跨账号迁移 跨账号迁移时,需要分别为RAM用户授予以下权限。源阿里云账号生成的RAM用户:系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)自定义策略:...
表格存储服务关联角色
使用表格存储数据湖投递功能时,需要具有OSS资源的访问权限,此时可以通过表格存储控制台自动创建表格存储服务关联角色AliyunServiceRoleForOTSDataDelivery用于获取对OSS资源的访问权限。背景信息 服务关联角色是一种可信实体为阿里云服务...
服务关联角色
背景信息 DBFS服务关联角色(AliyunServiceRoleForDbfs)是在某些情况下,为了完成DBFS自身的某个功能,需要获取其它云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见 服务关联角色 应用场景 DBFS的创建、挂载、卸载、...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
产品优势
本文介绍了 表格存储 的优势,包括多模型数据存储、多元化数据索引、多计算生态接入、访问安全性等。多模型数据存储 表格存储 支持宽表(WideColumn)模型、时序(TimeSeries)模型、消息(Timeline)等多种数据存储模型,能实现多种类型...
高级配置
本示例授予实例RAM角色AliyunOSSReadOnlyAccess(只读访问OSS)权限,实际环境中,您可以自定义访问权限,详情请参见 创建自定义权限策略。为实例授予RAM角色。配置步骤请参见 步骤三:为实例授予RAM角色。通过实例元数据URL挂载ossfs。...
创建自定义登录用户
ossftp客户端可以使用拥有Bucket访问权限的AccessKey访问ossftp服务端,也可以使用拥有Bucket访问权限的自定义登录用户访问ossftp服务端。本文介绍如何在ossftp服务端为ossftp客户端创建自定义登录用户。前提条件 已安装ossftp。具体操作,...
降低因账号密码泄露带来的未授权访问风险
修改ACL为私有访问权限 除非您明确要求包括匿名访问者在内的任何人都能读写您的OSS资源,包括存储空间(Bucket)以及文件(Object),否则请勿将Bucket或者Object的读写权限ACL设置为公共读(public-read)或者公共读写(public-read-write...
OSS文件删除或覆盖后能不能恢复?
关于访问权限的更多信息,请参见 访问控制概述。如何避免误删或误覆盖 您可以通过以下方式避免文件被误删或误覆盖:开启版本控制 开启版本控制功能后,误删除、误覆盖的文件会以历史版本的形式存储在Bucket中,您可以随时恢复历史版本。更...
服务关联角色
通过该服务关联角色,块存储EBS可以获得云服务器ECS等的访问权限。更多信息,请参见 块存储EBS服务关联角色。在您使用镜像构建服务(ImageBuilder)时,云服务器ECS会自动创建服务关联角色AliyunServiceRoleForECSImageBuilder。通过该服务...
权限说明
本文主要介绍数据湖构建(DLF)的权限体系说明,介绍如何为子账号授予合适的权限,以使其可以正确的使用和访问DLF的功能。数据湖构建(DLF)产品的权限体系主要分为RAM权限以及DLF数据权限控制两大类,如果您要访问DLF的页面或数据,一般都...
高速通道如何与RAM协同工作
您需要了解以下信息:高速通道为RAM用户授权 高速通道自定义权限策略 使用RAM角色实现跨云账号访问高速通道资源 为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能获得权限策略中指定的访问权限。...
管理文件访问权限
OSS提供了公共读写、公共读、私有读写以及默认权限共四种文件(Object)级别的访问权限(ACL)。本文介绍如何在受版本控制的存储空间(Bucket)中管理Object ACL。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
0003-00000006
问题描述 您没有当前所访问Object的写权限,或提供的认证信息不正确。问题原因 您希望对某个Object进行修改,但是您没有对该Object的写权限。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您通过 DeleteObject ...
前言
示例包括以下内容:示例文件 示例内容 bucket.py 创建存储空间 列举存储空间 获取存储空间的地域 获取存储空间信息 判断存储空间是否存在 生命周期 管理存储空间读写权限 bucket_cname.py 绑定自定义域名 bucket_cors.py 跨域资源共享 ...
功能支持情况
仅支持标准、低频访问存储类型的Bucket开通OSS-HDFS服务 查询Bucket级别的用量情况 通过OSS管理控制台查询的Bucket级别资源使用情况,不作为计量数据,仅供参考。仅支持查询基础数据、热点统计、区域和运营商统计、API统计 列举存储空间 ...
开通并授权访问OSS-HDFS服务
为确保使用OSS-HDFS服务的用户可正常访问OSS-HDFS的数据存储目录.dlsdata/及目录下的任意Object,请勿禁用、修改或者删除该角色以及该角色关联的权限策略。创建Bucket时开通并授权访问OSS-HDFS服务 具体操作,请参见 创建存储空间。对已...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
什么是表格存储
更多功能 如果要控制用户的访问权限,您可以使用访问控制RAM自定义权限实现。更多信息,请参见 通过RAM Policy为RAM用户授权。如果要保证数据存储安全和网络访问安全,您可以使用数据表加密、VPC网络访问等方式实现。更多信息,请参见 数据...
- 产品推荐
- 这些文档可能帮助您