管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与...
管理文件访问权限
OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...
专有网络VPC如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理...
管理权限组
背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...
什么是云虚拟主机
把一台服务器划分成多个不同大小的空间,每个空间都给予单独的FTP权限和Web访问权限,您和其他用户共同使用这台服务器的硬件资源。独享云虚拟主机:您享有整个服务器的软硬件资源,即每台服务器的CPU、内存、带宽、硬盘均为独享,且不限...
共享带宽如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。共享带宽 支持通过 RAM 实现对产品资源的访问控制和管理。概述 访问...
访问控制概述
例如已通过RAM Policy或者Bucket Policy将Bucket内的所有Object或者与指定Prefix匹配的Object的访问权限设置为私有,但是考虑到您需要将其中某个Object开放给所有互联网匿名用户访问,则选择Object ACL,并将ACL设置为 public-read。
任播弹性公网IP如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。任播弹性公网IP(Anycast EIP)支持通过 RAM 实现对产品资源的访问控制...
准备工作
具体操作,请参见 管理文件系统数据访问权限。第三方NAS 说明 第三方NAS仅支持作为源地址,不支持作为目的地址。您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里云VPC网络下:通过专线连接VPC网络,使VPC网络可以访问到您的NAS,...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
服务关联角色
云服务器ECS使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或云服务器ECS不支持自动创建时,您需要手动创建服务关联角色。阿里云访问控制...
全球加速如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。全球加速 支持通过 RAM 实现对产品资源的访问控制和管理。概述 访问...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
在ECS实例上无法登录淘宝如何处理?
如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...
为RAM用户授权
权限策略是一组访问权限的集合,包括:系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除...
RAM用户被授权后依然无访问权限
问题描述 RAM用户被授权后依然无访问权限。解决方案 请确认RAM用户的权限策略是否正确,检查RAM用户的自定义策略(个人权限策略、加入用户组的权限策略)是否对相关资源或操作设置了"Effect":"Deny。例如:RAM用户拥有只读访问云服务器ECS...
最佳实践概览
通过标签实现精细化权限管理 基于标签控制RAM用户以及STS(Security Token Service)角色的权限,实现不同的用户可以拥有不同云资源的访问和操作权限。如何为Linux服务器安装GRUB 通过服务器迁移中心SMC迁移Linux源服务器时,对于CentOS 5...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
Discuz如何存储远程附件到OSS
网站远程附件功能是指通过FTP方式将用户上传的附件直接存储到远程的FTP服务器,目前Discuz论坛、PHPWind论坛、WordPress个人网站等都支持远程附件功能。本文介绍如何基于Discuz论坛存储远程附件。前提条件 已创建公共读权限的存储空间。...
第三方软件问题与说明
第三方软件 支持问题举例 不支持问题举例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法启动 SSH传输文件速度优化 SFTP SFTP的启动不了 ...
权限说明
在RAM控制台内置了以下两种授权策略:AliyunDLFDSSFullAccess 表示具备所有DLF细粒度资源的访问权限 AliyunDLFDSSReadOnlyAccess表示具备所有DLF细粒度资源的只读访问权限,包括List/Get/Select/Execute等 说明“RAM DLF-DSS粗粒度数据权限...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配...
在Windows server 2008系统的ECS服务器中如何搭建VPN
概述 本文主要介绍在Windows server 2008系统的ECS服务器中如何搭建VPN。详细信息 在同时拥有公网和内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是...
访问控制
ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传对象(Object)时配置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。Bucket ACL Bucket ACL是Bucket级别的权限访问控制。目前有三种访问...
身份认证和访问控制
认证即判断用户是否为能够访问集群的合法用户,授权负责管理指定用户对资源的访问权限。ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式来对API请求进行身份验证。关于ACK原生、访问ACK集群...
目录和文件访问权限
文件存储 HDFS 版 为目录和文件提供了一种访问权限,该访问权限类似于POSIX文件系统的权限模型。本文简要介绍访问权限的概念、使用方式及其相关注意事项。访问权限介绍 文件存储 HDFS 版 文件系统中的每一个文件或者目录会关联到三个权限...
服务关联角色
什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和变更历史,就需要获取ECS、RDS等产品的访问权限。阿里云提供了...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
轻量应用服务器自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
服务关联角色
轻量应用服务器使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或轻量应用服务器不支持自动创建时,您需要手动创建服务关联角色。阿里云...
MaxCompute数据权限控制详情
无论DataWorks空间预设角色还是自定义角色,均没有生产环境的MaxCompute引擎权限,如果要对生产环境的MaxCompute表行访问等操作,您需要在 安全中心 申请权限,详情请参见 MaxCompute数据访问权限控制。说明 预设角色中仅拥有空间开发角色...
避免为过多RAM身份授予OSS、SLS高危权限
拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件被外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...
使用ossftp工具上传文件到OSS失败的解决方法
问题描述 使用阿里云对象存储OSS时,ossftp作为一个特殊的FTP server,可以将对文件、文件夹的操作映射为对OSS的操作,使您可以基于FTP协议来管理存储在OSS上的文件。本文介绍了运用ossftp工具无法通过FTP上传文件到OSS的问题原因及解决...
不使用主账号AccessKey
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
访问控制RAM介绍
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份和资源访问权限的服务,可为人员和云服务指定身份并授予资源访问权限,从而实现对阿里云资源的访问控制。身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM...
访问控制
表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下表。权限控制方式 适用场景 归属服务 适用对象 授权说明 RAM Policy 单一阿里云账号下多个...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
AliyunSMCReadOnlyAccess
AliyunSMCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSMCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务器迁移中心(SMC)的权限。策略详情 类型:系统策略 创建时间:...
- 产品推荐
- 这些文档可能帮助您