(可选)创建数据库账号并添加权限
命令如下:db.createUser({user:"test",pwd:"123456Aa",roles:[{role:"read",db:"admin"}]})说明 更多权限说明,请参见 数据库账号的角色说明。返回结果中 ok 取值为 1.0 时,表示创建成功,其他取值表示创建失败。创建成功后,您可以在DMS...
准备权限
RAM用户按照快速入门教程在 云数据库ClickHouse 控制台新建集群、创建账号等,需要具备AliyunClickHouseFullAccess和AliyunHBaseFullAccess权限。本文介绍如何使用阿里云账号为RAM用户授权。如果您使用主账号登录使用 云数据库ClickHouse,...
(可选)创建数据库账号并添加权限
命令如下:db.createUser({user:"test",pwd:"123456Aa",roles:[{role:"read",db:"admin"}]})说明 更多权限说明,请参见 数据库账号的角色说明。返回结果中 ok 取值为 1.0 时,表示创建成功,其他取值表示创建失败。创建成功后,您可以在DMS...
开通信息核验服务
在 添加权限 面板,为RAM用户添加权限。下表描述了企业身份识别系统权限策略。您可以在搜索框中输入权限策略名称的关键词(AliyunYundunCloudAuthFullAccess)查找相关权限,并根据业务需要进行授权。选择授权应用范围。整个云账号:权限在...
为RAM用户授权
通过关键字搜索需要添加的权限策略,并单击权限策略将其添加至右侧的已选择列表中。系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护,适用于粗粒度地把控RAM用户权限。自定义策略:您可以自主创建、更新和...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
开通企业身份识别服务
在 添加权限 面板,为RAM用户添加权限。下表描述了企业身份识别系统权限策略。您可以在搜索框中输入权限策略名称的关键词(AliyunYundunCloudAuthFullAccess)查找相关权限,并根据业务需要进行授权。选择授权应用范围。整个云账号:权限在...
为RAM用户授权
在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,选择 授权范围 为 整个云账号,然后选择权限策略。说明 云监控仅支持为整个云账号授权,不支持为资源组授权。系统策略:从 权限策略名称 列表,选择需要的权限。权限...
为OOS服务设置RAM权限
本节介绍如何为OOS服务设置访问其他云产品的权限。如果您需要为用户设置访问OOS的权限,请参见帮助文档 账户访问控制。系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的...
开通消息队列服务并授权
权限策略名称 说明 AliyunMQFullAccess 云消息队列 RocketMQ 版 的管理权限,等同于阿里云账号的权限,被授予该权限的RAM用户具有所有消息收发权限且有控制台所有功能操作权限。AliyunMQPubOnlyAccess 云消息队列 RocketMQ 版 的发布权限,...
RAM主子账号授权
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
授予OSS和DLF权限
本文为您介绍添加AliyunOSSFullAccess和AliyunDLFFullAccess权限,以便于您可以使用DLF服务,以及授权组件免AccessKey访问OSS。前提条件 已创建Kubernetes集群,详情请参见 创建Kubernetes专有版集群 或 创建Kubernetes托管版集群。操作...
开通消息服务MNS并授权
权限策略名称 说明 AliyunMNSFullAccess 消息服务MNS 的管理权限,等同于阿里云账号的权限,被授予该权限的RAM用户具有所有消息收发权限和控制台所有功能操作权限。AliyunMNSReadOnlyAccess 消息服务MNS 的只读权限,被授予该权限的RAM用户...
配置Hive开启Ranger权限控制
进入 emr-hive 后,您能看到所有配置的权限列表,Ranger会默认添加一些权限Policy,例如默认Policy配置hive用户作为HiveServer服务的启动用户拥有所有Database、Table、Column、UDF和URL等资源的访问权限、所有用户都有Database的Create...
开通消息队列服务并授权
权限策略名称 说明 AliyunMQFullAccess 云消息队列 RocketMQ 版 的管理权限,等同于阿里云账号的权限,被授予该权限的RAM用户具有所有消息收发权限且有控制台所有功能操作权限。AliyunMQPubOnlyAccess 云消息队列 RocketMQ 版 的发布权限,...
通过RAM限制用户的访问方式
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
使用自定义ECS应用角色访问同账号云资源
在 添加权限 页面,单击 自定义策略,添加新建的权限策略。单击 确定。单击 完成。步骤三:创建集群并访问外部资源 登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。单击 创建集群,在 基础配置 页面的 高级设置 ...
域名自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 通过脚本编辑方式新建权限策略:授权RAM用户只读权限 您可以通过RAM控制台创建自定义策略,授权给RAM用户只读...
为RAM用户授权
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组,详情请参见 支持资源组的云服务。资源...
步骤一:(可选)RAM用户授权
RAM用户默认没有 云消息队列 RabbitMQ 版 资源的操作权限。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能拥有 云消息队列 RabbitMQ 版 资源的操作权限和消息收发权限。背景信息 本操作仅针对RAM用户,若您的账号为阿里云账号,则...
开通事件总线EventBridge并授权
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
为RAM用户授权
为确保RAM用户能正常使用EMR Serverless StarRocks控制台功能,您需要使用阿里云账号登录访问控制RAM(Resource Access Management)控制台,授予RAM用户相应的权限。背景信息 访问控制RAM是阿里云提供的资源访问控制服务,详情请参见 什么...
在ECS实例中自动执行脚本
yum install-y httpd systemctl start httpd systemctl enable httpd OOS扮演的RAM角色:选择OOSServiceRole,步骤一:对RAM角色授予OOS服务权限 中已为RAM角色OOSServiceRole添加操作ECS、弹性伸缩资源的权限,OOS服务扮演该RAM角色即可...
堡垒机管理员角色授权
在 添加权限 面板,为堡垒机RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组,详情请参见 支持资源组的云服务...
数据传输迁移角色授权
在 添加权限 对话框,单击 选择权限 下的 新建权限策略。在 创建权限策略 页面,单击 脚本编辑,输入下述权限策略语句。{"Statement":[{"Action":["rds:DescribeDBInstances","rds:DescribeDBInstanceNetInfo","rds:...
为RAM用户授权
在 添加权限 面板,根据需求选择授权范围、授权主体和权限,为RAM用户添加权限。参数 描述 授权范围 整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。授权主体 被授权的RAM用户。需要输入RAM用户、用户组...
授予RAM用户系统策略
阿里云权限管理机制包括 访问控制(简称RAM)和安全凭证管理(简称STS),灵活使用RAM和STS,可以极大地提高管理的灵活性和安全性。本文介绍如何授予RAM用户系统策略。前提条件 已使用阿里云账号创建RAM用户。具体操作,请参见 创建RAM用户...
通过RAM限制用户的访问时间段
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
授权RAM用户访问服务
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
前端监控自定义RAM授权策略
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
为RAM用户授权
为确保RAM用户能正常使用E-MapReduce控制台功能,您需要使用阿里云账号登录访问控制RAM(Resource Access Management)控制台,授予RAM用户相应的权限。背景信息 访问控制RAM是阿里云提供的资源访问控制服务,详情请参见 什么是访问控制。...
物业管理一体机账号管理员添加与授权
6 人员批量绑定/解绑项目分组 6.1人员批量绑定项目分组 查看人员权限:如下图所示,列出的是所有人员名称,找到需要进行绑定项目分组的人员,点击 查看权限 如下图所示,列出的是所有该人员已经绑定的分组列表。如果该人员未绑定分组...
准备账号
在权限策略名称列表下单击需要添加的权限策略,添加至右侧已选择权限列表。机器翻译相关系统策略如下所示,以供参考:权限策略名称 备注 说明 AliyunMTFullAccess 管理机器翻译(alimt)的权限 允许访问和操作全部机器翻译的API接口以及...
授予RAM用户刷新预热权限
新创建的RAM用户默认没有DCDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。前提条件 您已创建RAM用户。如果未创建,请参见 创建RAM用户 进行创建。背景...
RAM角色授权模式
在 添加权限 页面,为已创建的RAM用户添加AliyunSTSAssumeRoleAccess权限,获取调用STS服务AssumeRole接口的权限。单击 确定,完成角色设置。通过IDP身份提供商账号来扮演角色并添加权限 如果需要通过本地IDP身份提供商账号登录至阿里云...
通过系统策略授权子账号管理DTS
在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板中,配置授权信息。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已...
为RAM用户授权
在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务...
- 产品推荐
- 这些文档可能帮助您