功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
产品授权说明
授权API别表 被授权用户将获得以下API访问被授权产品的权限:GetProduct ListProductEnvironments 被授权用户将获得以下API访问被授权产品版本的权限:CreateEnvironmentAndGenerateVendorConfig CreateProductDeployment ...
设置访问控制
背景信息 开启访问控制功能可实现指定数据库、实例仅允许被已授权的用户查看和访问,进一步加强企业的数据安全管控。说明 在DMS中,数据库、实例级别的权限有 查询、导出、变更,若某用户拥有其中任意一种权限即被视为已授权该数据库。已...
跨账号网络实例授权
变更网络实例资费承担方 在企业版转发路由器实例连接跨账号网络实例前,如果您要变更网络实例资费承担方,请取消授权重新创建授权。在企业版转发路由器实例连接跨账号网络实例后,请按照以下步骤变更网络实例的资费承担方。在企业版转发...
应用软件(SaaS)快捷申请用户资源访问授权
应用软件(SaaS)可以通过扮演用户身份访问和使用用户的阿里云资源,在用户使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。传统的方式有两种,一种方式是用户创建RAM子账号,配置所需的...
IMS Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
RAM Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
入网开通
您可从入网开通创建专用凭证,专用凭证用来分配网络的使用权限,您可以将专用凭证授权给自己或其他用户使用,凭证关联到设备后即可接入您组建的网络。...对方在通知页面可查收被授权的凭证,授权的全流程请参考 网络分享。
网络配置
购买堡垒机实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒机实例并配置堡垒机网络。...如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。
测试已获授权API
按 授权应用 筛选:进入 已获授权API>API维度,单击 图标,选中待筛选的 授权应用 后,单击 确定。按授权 状态 筛选:进入 已获授权API>API维度,单击 图标,选中待筛选的API授权状态后,单击 确定。应用维度:以应用为视角展示对应应用下...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
按用户组授权资产组
移除已授权资产组 如果用户组已经不需要维护某些资产组,可以移除已授权资产组,实现最小授权原则。具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户组。定位到目标用户组,在 操作 ...
元数据访问控制
开启用户访问控制 如果目标用户开启了 元数据访问控制 功能,那么该用户会受到如下限制:仅能在 DMS 查询与访问已被授权的数据库,可以在控制台首页顶部导航栏中,选择 安全与规范>权限中心>我的权限,查询已被授权的权限。详情请参见 查看...
添加RAM身份并授权
背景信息 操作前,请先了解资源组授权和访问控制授权之间的关系:资源组授权管理由访问控制提供权限管理服务。资源组授权时授予的是访问控制中管理的权限策略,包括所有系统策略和自定义策略。资源组的授权实体:访问控制中创建的RAM用户、...
访问路径
从其他已授权bucket添加:将当前账号下已被授权访问的Bucket添加到收藏路径。地域 选择目标Bucket所在地域。Bucket 填写目标Bucket名称。文件路径 填写被授权访问文件的路径。仅当添加方式选择 从其他已授权bucket添加 时需要添加该配置项...
为其他机构节点授权
当两个已部署的机构节点之间需要进行访问时,则需要对节点进行授权。本文介绍当其他机构节点需要访问本机构节点时,为其他机构节点授权的操作步骤。操作步骤 登录 蚂蚁隐私计算服务平台。在左侧导航栏,选择 我的订购>隐私计算节点。在 ...
跨账号网络实例授权
网络类型 要授权的网络类型,智能接入网关支持向以下网络类型授权:云连接网:选择该网络类型,需要输入对方云连接网实例ID。边界路由器:选择该网络类型,需要输入对方边界路由器实例ID。对方云连接网实例ID 输入对方云连接网实例ID,例如...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
授权设备
被授权方查看产品和设备 授权完成后,被授权方可查看已授权设备和其所属产品的信息。被授权方登录 物联网平台控制台。在 实例概览 页签的 全部环境 下,找到对应的实例,单击实例卡片。在左侧导航栏,选择 设备管理>产品。在 产品 页面,...
管理授权规则
授权规则用于配置访问策略,指定物联网终端用户可以访问的目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问...
管理权限设置
被授权用户可在 数据集 页面的 已授权 页签中看到被授权的数据集,可对数据集进行管理和使用,具体可进行的操作请参见 被授权用户管理数据集。授权操作 在 数据集 页面,选择要授权的数据集,单击 图标,选择 权限设置。在弹窗中选择 管理...
停止已对外授权API
通过停止或回收已对外授权API的方式,收回已授权的API权限。本文介绍如何停止已对外授权API。前提条件 其他账号或工作组已申请该账号或工作组API。操作步骤 登录 数据资源平台控制台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,...
停止已对外授权API
通过停止或回收已对外授权API的方式,收回已授权的API权限。本文介绍如何停止已对外授权API。前提条件 其他账号或工作组已申请该账号或工作组API。操作步骤 登录企业数据智能平台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,单击...
查看API授权详情
通过API的授权详情以便了解API授权人、授权时间、访问路径、认证方式、应用对API调用最大次数、最近调用最大次数、AppKey、AppSecret等API授权信息。本文介绍如何查看API授权详情。前提条件 API已上架成功,具体操作,请参见 上架API。操作...
查看API授权详情
通过API的授权详情以便了解API授权人、授权时间、访问路径、认证方式、应用对API调用最大次数、最近调用最大次数、AppKey、AppSecret等API授权信息。本文介绍如何查看API授权详情。前提条件 API已上架成功,具体操作,请参见 上架API。操作...
教程示例:基于Bucket Policy实现跨账号访问OSS
阿里云OSS的资源默认都是私有的,如果您希望您的合作伙伴可以访问您的OSS资源,可以通过Bucket Policy授予合作伙伴访问Bucket的权限。...您也可以 创建AccessKey,并通过AccessKey使用 ossutil、ossbrowser 等工具访问被授权的Bucket。
配置 SCQL 项目
步骤三:配置成员 您需要配置项目中参与的成员,目标成员被授权到项目中后,可以访问项目控制台进行项目开发。在 隐私计算项目 页面,单击指定 SCQL 项目右侧的 成员配置。在 成员配置 面板,单击 新增成员。选择一个当前机构已关联的成员...
单步执行
请单击 查看授权策略,然后登录 RAM控制台,先确认OOS将使用的RAM角色已存在,再确认此RAM角色已具备模板执行所需的授权策略(即该角色已被授权策略的权限不低于 查看授权策略 的结果)。若OOS将使用的RAM角色仍未创建,或者此角色已创建但...
访问控制
DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。说明 在DMS中,数据库级别的权限有查询、导出、变更,...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录 数据资源...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录企业数据...
配置 PSI 项目
步骤三:配置成员 您需要配置项目中参与的成员,目标成员被授权到项目中后,可以访问项目控制台进行项目开发。在 隐私计算项目 页面,单击指定 PSI 项目右侧的 成员配置。选在 成员配置 面板,单击 新增成员。选择一个当前机构已关联的成员...
使用OOS审批授权子账号RAM权限
如果您允许授权,则请访问审批通知的link,并单击 审批步骤>同意步骤执行>确定。您可通过执行详情,查看授权任务执行情况,若成功,则创建执行的RAM用户已被授予相应权限。创建自定义权限策略并授权 如下操作提示中包括三阶段,两类身份,...
权限管理
您需要拥有RAM权限和项目空间权限才能正常访问Flink控制台,并在Flink开发控制台进行相关开发和运维。本文为您介绍两种权限的使用场景及区别。权限概述 实时计算Flink版支持阿里云账号、RAM用户、RAM角色、资源目录成员方式登录并访问实时...
OSS/OSS-HDFS快速入门
(可选,推荐开通)开通并授权访问OSS-HDFS服务。OSS-HDFS服务使用前须知。开通并授权访问OSS-HDFS服务。确认JindoSDK部署版本。在EMR集群中,已默认部署JindoSDK。说明 访问OSS-HDFS,需创建EMR-3.42.0及以上版本或EMR-5.8.0及以上版本的...
使用标签对RDS实例进行分组授权
本文介绍了如何使用标签对RDS实例进行分组并授权,以满足RAM用户只能查看和操作被授权资源的需求。背景信息 假设您的账号购买了10个RDS实例,其中5个想要授权给developer团队,另外5个授权给operator团队。企业希望每个团队只能查看被授权...
成员接入
本文介绍了成员接入流程,管理方可以邀请其它成员共同使用IoT区块链Hub,成员接受邀请之后,管理方可以授予该成员相应的区块链访问权限,以使成员可以在被授权的业务链上进行数据上链。进入成员接入授权页 1.登录 IoT安全中心控制台。2.在...
账号管理
授权完成后,返回 工作区管理 页面,将目标工作区的 访问地址url 复制并分享给被授权的用户。被授权用户登录Grafana 使用被授权用户的账号登录阿里云。通过Grafana访问地址URL进入Grafana页面。在Grafana登录页面,单击 Sign in with ...
- 产品推荐
- 这些文档可能帮助您