什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
自定义步骤 Flow-CLI 子命令:step
重要 请确保该镜像地址为公网不通过认证可以公开访问的地址,以确保构建机可以正常拉取。items 定义了流水线编辑页面中该供用户配置的输入表单,支持多种前端组件,如输入框 input,下拉款 dropdown,复选框 checkbox 等;示例中 type 类型 ...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
登录GitOps系统
argocd-drawin-amd64-ackone argocd-darwin-arm64-ackone argocd-linux-arm64-ackone argocd-linux-amd64-ackone 执行以下命令,阿里云RAM User可通过ArgoCD Server域名登录ArgoCD。argocd login argocd.<cluster id>.<region>.alicontainer...
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
镜像检测操作系统限制
操作系统 版本 Gentoo Gentoo 13 64bit Gentoo_32 Gentoo_64 Gentoo_arm64 Aliyun LifseaOS 10 64位 LifseaOS 3 64 位 LifseaOS 3 64 位 GPU版 FreeBSD FreeBSD 10.1 64位 FreeBSD 8.2 64位 Freebsd_32 Freebsd_64 FreeBSD 11.1 64位 ...
E-MapReduce支持倚天云服务器
基于倚天710 ARM CPU架构的实例规格族有:计算型实例规格族c8y 通用型实例规格族g8y 内存型实例规格族r8y 特性 倚天710处理器:采用ARM v9架构处理器,性能超过业界标杆约20%,能效比提升约50%。采用第三代神龙架构:对存储、网络的转发等...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
镜像检测操作系统限制
CoreOS 1745.7.0 64位 CoreOS 2023.4.0 64位 CoreOS 2247.6.0 64位 CoreOS 2303.3.0 64位 CoreOS 2303.4.0 64位 CoreOS 2345.3.0 64位 CoreOS_arm64 Fedora CoreOS FedoraCoreOS_64 Fedora CoreOS 33.20210217.3.0_3 FedoraCoreOS_arm64 ...
UpdateAccessKey-修改访问密钥状态
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
新功能发布记录
2023-07-28 授权RAM用户云手机服务权限 2021年11月 功能名称 功能描述 发布时间 相关文档 弹性云手机发布 弹性云手机(Elastic Cloud Phone)是一台运行在云端服务器的虚拟手机,利用ARM服务器以及虚拟化技术,为用户在云端构建一个安卓应用...
构建多架构容器镜像
使用ARM架构资源部署容器通常可以节省不少成本,但也可能导致维护成本增加,您可能需要面向x86、ARM架构分别构建镜像并设置不同的Tag。通过ACR控制台配置的多架构构建任务可以帮助您简化这一过程,您可以通过一个Tag来管理多种架构的镜像。...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
Logtail基本问题
Alibaba Cloud Linux 3.2 ARM版 Anolis OS 8.2 ARM版及以上版本 CentOS 8.4 ARM版 Ubuntu 20.04 ARM版 Debian 11.2 ARM版 Windows 说明 如果是Microsoft Windows Server 2008和Microsoft Windows 7,则支持在其X86版本或X86_64版本中安装...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
云手机常见问题
ADB访问客户端与云手机网络是否连通,如是公网访问,云手机需要挂载EIP。具体操作,请参见 绑定和解绑弹性公网IP。指定的安全组端口号已经放行,如采用5555端口,需要在安全组端口配置中将该端口放行。如连接仍报错,可先执行 adb kill-...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
CreateAccessKey-创建主账号或RAM用户访问密钥
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
Java语言迁移
迁移时可通过以下方法解决兼容性问题:升级必要的依赖包:如果当前应用依赖的Java包不兼容ARM平台,则需要进行升级。重新构建Java工程:应用本身开发的本地库,需要重新编译Java工程来解决。选择JDK ARM属于服务器端的新型架构,合适的JDK...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
DescribeImageInfos-查询可以使用的镜像资源
取值:ens_vm:X86 计算 arm_vm:ARM 计算 bare_metal:X86 裸机 pcfarm:异构计算 ens_vm RequestId string 请求 ID。5568A08C-10A9-47F3-902F-647298B463FB 示例 正常返回示例 JSON 格式 {"Code":0,"Images":{"Image":[{"Description":...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
购买实例
服务关联角色 创建租户实例的服务关联角色,使用此角色来访问您在 VPC 的相关资源,以完成云数据库 OceanBase 租户实例的购买。详情参见 OceanBase 云服务关联角色。该参数为必选项。当实例类型为租户实例时需要设置该参数。字符集 选择...
模型打分服务配置
请求参数 请求参数为JSON格式,参数项如下:参数项 说明 request_id string,请求ID scene string,场景名,可选 algo string,算法名 user_id string,用户ID items string数组,候选arm集合 user_feature dict,用户特征 item_features dict数...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
计算资源组管理
操作系统 下载链接 Linux lindorm-cli for linux Mac lindorm-cli for mac Windows lindorm-cli for windows-x64 Linux-arm64 lindorm-cli for linux-arm64 解压Lindorm-cli压缩包。以Linux操作系统为例,执行以下命令解压。tar zxvf ...
产品类型
为了进一步降低用户成本,云数据库RDS推出经济版实例和标准版实例,ARM实例已被纳入经济版实例。经济版和标准版介绍 经济版:通过智能的成本控制与资源整合,致力于提供性价比超高的实例规格。在保证实例稳定性和可用性的同时,有效降低IT...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
为什么我用ARM架构(使用M系列芯片的Mac电脑)的机器...
如果您使用搭载Apple芯片(例如M1、M2)的Mac电脑(基于ARM架构的机器)构建应用镜像,可能会遇到应用部署到 SAE 上镜像运行失败的情况。为避免此类情况,您可以通过AMD64架构的方式来构建镜像。下载最新版本的 Docker,构建镜像时添加-...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
- 产品推荐
- 这些文档可能帮助您