权限控制概述
表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景说明请参见下表。权限控制方式 适用场景 归属服务 适用对象 授权说明 RAM Policy 单一阿里云...
企业上云安全实践
某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,...
API快速访问
在 创建自定义权限策略页 页签,单击 新增权限语句,在 加授权语句 面板,设置对应应用的查看权限和接口访问权限,然后单击 确认。在 权限效力 下方选择 允许。在 操作与资源授权 区域的左侧权限列表,选择 应用>查看应用 和 应用>接口访问...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
RAM用户概览
为不同的RAM用户授予不同的资源访问权限。具体操作,请参见 为RAM用户授权。使用RAM用户登录控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份...
快速搭建LNMP环境(通过宝塔面板)
一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板(Linux),然后通过宝塔面板快速搭建LNMP环境,并通过PhpMyAdmin管理MySQL。步骤一:部署...
访问控制概述
云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。...若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的发布订阅权限,客户端使用ACL用户名密码访问时,只拥有指定资源的访问权限。
RAM角色概览
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以创建可信实体为阿里云服务的RAM角色解决该问题。推荐您优先使用服务关联角色,对于不支持服务...
全局级模块权限控制
当DataWorks的预设角色不能满足您的需求时,您还可以通过创建自定义租户角色,控制某个租户角色是否有某个全局级模块的管理或访问权限。例如,控制某个成员无法访问数据地图模块。详情请参见 全局模块权限控制产品能力。DataWorks全局模块...
授权RAM用户购买节省计划
背景信息 您可以通过访问控制(RAM)管理用户身份与资源访问权限,例如RAM用户及其拥有的权限。更多访问控制相关的信息,请参见 什么是访问控制 和 API概览。步骤一:创建购买节省计划的权限策略 使用RAM管理员登录 RAM控制台。在左侧导航...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已经创建了 ALB 实例。具体操作,请参见 创建应用型负载均衡。...
阿里云身份与权限
您通过为RAM用户(或RAM用户组)绑定权限策略,可以使其获得权限策略中指定的访问权限。详情请参见 为RAM用户授权(或 为用户组授权)。虚拟用户身份权限 阿里云的虚拟用户身份RAM角色默认没有任何权限。新建的RAM角色在指定可信实体后,...
创建RAM用户
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。...登录名称:可包含英文字母、数字、半角句号(.)、短划线(-)和下划线(_),最多64个字符。显示名称:最多包含128个字符或汉字。标签:单击,然后输入标签键和标签值。...
访问控制概述
企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...
访问控制概述
企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...
访问控制概述
企业B还可以进一步将A的资源访问权限分配给B的某一个或多个员工,B可以精细控制其员工对资源的操作权限。如果A和B的这种运维合同关系终止,A随时可以撤销对B的授权。针对以上需求,可以借助RAM角色实现跨账号授权及资源访问的控制。权限...
媒体处理自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
远程鉴权
远程鉴权功能是一种访问控制功能,用于保护资源。远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程...
云服务器 ECS系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
OAuth应用概览
acs/alimt:机器翻译服务的访问权限。令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云...
堡垒机连接服务器相关问题
若没有在同一个VPC,请您使用云企业网打通堡垒机与服务器之间的VPC或者升配堡垒机规格版本为企业双擎版通过公网代理服务器访问另一个VPC下ECS资产。具体操作,请参见 什么是云企业网 或 混合运维场景最佳实践。说明 若堡垒机与服务器所在...
访问权限控制
为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...
MaxCompute数据访问权限控制
本文为您介绍MaxCompute数据访问权限管控。前提条件 已了解 MaxCompute数据权限控制详情。已了解 简单模式和标准模式的区别。背景信息 DataWorks通过空间预设角色与空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户拥有...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
执行角色
如果您想更细粒度的控制访问权限,例如只允许流程访问 函数计算 的某个或者某些函数,可以参考下面的介绍。云工作流 使用 访问控制RAM(Resource Access Management)基于角色的权限管理机制。授权的基本原理如下:策略 表示访问某个服务的...
表格存储自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
云服务器ECS自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
如何将文件上传到轻量应用服务器
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的...Linux服务器 请搭建FTP服务器,对文件进行上传、下载、创建或删除等操作,详细请参见 搭建FTP服务器。适用于 轻量应用服务器
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
访问密钥(AccessKey)常见问题
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
通过标签实现精细化权限管理
权限策略是一组访问权限的集合。权限策略的结构包括版本号和授权语句列表,每条授权语句包括授权效果(Effect)、操作(Action)、资源(Resource)以及条件(Condition,可选项)。更多信息,请参见 权限策略基本元素 和 权限策略语法和...
手动搭建FTP站点(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP站点实现。本文将介绍如何在Windows实例中搭建FTP站点。准备工作 手动搭建FTP站点,ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见...
Windows Server 2008连接VPN出现812错误怎么办?
本文介绍Windows Server 2008连接VPN出现812错误的原因及解决方案。问题描述 连接到VPN连接出错,错误提示代码为812。问题原因 VPN账号里 网络访问权限 设置了 通过NPS 网络策略控制访问。解决方案 先登录服务器,在本地用户管理中查看用户...
使用标签控制资源的访问
云资源绑定标签后,您可以通过为RAM用户授权指定标签的资源访问权限,来实现资源的访问控制。本文以ECS实例为例,介绍如何为RAM用户授权特定的策略,使该RAM用户能够通过标签控制ECS实例的访问。前提条件 已使用主账号创建一个RAM用户。...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
Phpwind如何存储远程附件到OSS
背景信息 网站远程附件功能是指将用户上传的附件直接存储到远端的存储服务器,一般是通过FTP的方式存储到远程的FTP服务器。目前Discuz论坛、phpwind论坛、Wordpress个人网站等都支持远程附件功能。本文档测试所用phpwind版本为phpwind8.7。...
为什么无法访问负载均衡
支持通过EIP可见模式将EIP绑定到FTP服务器上,对外提供FTP服务,配置详情请参见 使用EIP部署FTP服务器。服务器内网防火墙设置没有放行80端口。可以参考以下步骤,暂时关闭防火墙:Windows服务器执行以下命令。firewall.cpl Linux服务器上...
如何通过IIS搭建多个FTP站点(Windows实例)
为FTP服务器设置授权规则。设置授权和权限信息,然后单击 确定。具体配置项说明如下:授权 所有用户:所有用户(不论是匿名用户还是已标识的用户)均可访问FTP站点对应的共享文件夹。所有匿名用户:匿名用户可访问FTP站点对应的共享文件夹...
- 产品推荐
- 这些文档可能帮助您