子账号访问

创建自定义授权策略的方法,请参见 自定义权限。创建子账号 如果您已有子账号,请忽略以下操作。用主账号登录 RAM访问控制台。在左侧导航栏 身份管理 中,单击 用户。单击 创建用户。输入用户信息:登录名称 和 显示名称,并根据需求在 ...

权限控制

DataHub自定义授权策略 DataHub目前只有上述四种系统权限策略,如果无法满足需求,用户可以添加自定义权限策略。具体操作路径在RAM系统中:策略管理->自定义授权策略->新建授权策略。下面给出几个自定义策略示例:WebConsole中显示/为了在...

账号管理常见问题

为RAM用户授权自定义策略详情请参见 通过自定义策略授权RAM用户管理PolarDB。如何为普通账号授予指定数据表的权限?为普通账号授予指定数据表的权限详情请参见 管理数据库账号。为什么创建数据库账号会失败?处于特殊状态。例如,创建、...

自定义权限

自定义权限,即在自定义授权策略定义某些权限。在RAM控制台,策略管理 页面,单击 新建授权策略 开始创建自定义授权策略。创建自定义授权策略时,请选择模板为空白模板。授权策略是JSON格式的字符串,需包含以下参数。参数 说明 Action ...

使用标签控制ECS资源的访问

步骤一:创建自定义策略并为RAM用户授权 本步骤将使用阿里云账号创建一个自定义策略UseTagAccessRes(规定了RAM用户需要指定标签 owner:zhangsan 和 environment:production 后方可访问ECS资源),并将自定义策略UseTagAccessRes授权给RAM...

身份与权限管理概述

否,可选 MNS全部读写权限:AliyunMNSFullAccess 播放加速CDN 若使用媒体处理配置播放加速则必须授予CDN权限 否,可选 CDN全部读写权限:AliyunCDNFullAccess 如果系统授权策略无法满足您个性化的授权需求,可以进行自定义授权策略。...

使用标签控制资源的访问

说明 如果您将自定义策略UseTagAccessRes授权给已存在的RAM用户,请注意RAM用户多个权限策略产生的权限问题。步骤二:主账号为已有资源绑定特定标签 您可以将已有的资源绑定特定标签,实现对已有资源的访问控制。本步骤使用主账号创建ECS...

创建RAM用户并授权

请填写相关参数,填写完成后单击 确定 完成自定义授权策略创建。参数 说明 策略内容 选择导入系统策略,或将下文中您需要的策略代码复制到代码框中。限制访问MPS的IP地址、时间段示例 RAM用户只能通过192.0.2.0/24和203.0.113.2这两个IP...

授权概述

ACS集群维度的RAM自定义策略授权流程,请参见 自定义RAM授权策略。ACS应用维度的访问控制,您可以通过为服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)自定义策略,在集群内实现Pod维度的OpenAPI权限隔离。更多信息,请...

创建RAM用户及授权

您还可以在RAM控制台自定义授权策略,满足权限精细化管理。更多信息,请参见 创建自定义权限策略。本文以为RAM用户授予AliyunHBRReadOnlyAccess权限为例。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,...

授权概述

ACK集群维度的RAM自定义策略授权流程,请参见 自定义RAM授权策略。ACK应用维度的访问控制,您可以通过为服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)自定义策略,在集群内实现Pod维度的OpenAPI权限隔离。更多信息,请...

使用RAM控制资源访问

自定义策略是为RAM用户可以对资源栈进行操作的授权策略。具体操作,请参见 创建自定义权限策略。一个权限策略可以有多条授权语句,授权语句中需包含操作(Action)和资源(Resource)。关于ROS支持的操作(Action)和资源(Resource)的更...

使用 RAM 管理 API

2.自定义授权策略 您可以根据需要自定义管理权限,支持更为精细化的授权,可以为某个操作,也可以是某个资源。如:API GetUsers 的编辑权限。可以在 RAM控制台-策略管理 中选择 策略类型 为 自定义策略,查看已经定义好的自定义授权。第二...

为RAM用户授权

授权系统策略 AliyunDDIFullAccess 如需购买包年包月集群,需要使用 自定义策略 授权支付订单的权限点 bss:PayOrder 因Databricks数据洞察产品依赖RAM跨服务授权,首次 开通产品服务 需要RAM的管理权限进行授权,建议通过主账号授权 ...

自定义权限

自定义权限,即在自定义授权策略定义某些权限。创建自定义权限策略方式,请参见 创建方式。本文介绍通过脚本编辑模式创建自定义权限策略的操作步骤。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 ...

RAM用户访问

创建自定义授权策略的方法,请参见 自定义权限。警告 使用root权限操作或过度授权,会导致操作人员因权限过大、随意操作后引发安全风险或造成资损。请谨慎操作。创建RAM用户 如果您已有RAM用户,请忽略此操作。使用阿里云账号登录 RAM控制...

使用OOS批量绑定标签

本步骤中将自定义策略OOSAutoBindTag授权给RAM服务角色OOSServiceRole。为RAM服务角色OOSServiceRole授权系统策略AliyunOOSFullAccess。步骤二:创建模板 登录 系统运维管理OOS控制台。在左侧导航栏,选择 自动化任务>自定义任务模板。在...

接入云产品

前提条件 已购买足够的云平台配置检查扫描授权数,并且已授权云平台配置检查服务。具体操作,请参见 开通及授权服务。接入阿里云产品 云安全中心会自动同步当前阿里云账号下的云产品,您无需手动接入同账号云产品。如果您需要检测跨阿里云...

授权最佳实践

如果您有细粒度权限控制的需求,可以自定义授权策略。具体操作,请参见 自定义RAM授权策略。说明 请将RAM细粒度授权策略示例中的按需替换为实际的ACS集群ID 展开查看RAM细粒度授权策略示例 {"Statement":[{"Effect":"Allow","Action":["acc...

通过标签实现精细化权限管理

步骤一:配置自定义权限策略授权 本步骤以在RAM控制台配置自定义为例,您也可以通过RAM API CreatePolicy 创建一个自定义策略,权限策略配置请参见 权限策略配置说明。使用阿里云账号登录 RAM控制台。在左侧导航栏选择 权限管理>权限策略...

授权最佳实践

如果您有细粒度权限控制的需求,可以自定义授权策略。具体操作,请参见 自定义RAM授权策略。此场景下,RAM授权策略示例如下所示。示例中Action的说明,请参见 Action说明。{"Statement":[{"Action":["cs:GetClusters","cs:...

数据库自治服务自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

创建IP白名单权限策略

本文为您介绍如何创建自定义权限策略,完成IP白名单授权。前提条件 创建权限策略前,您需要了解权限策略基本元素和语法结构。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。通过脚本编辑模式创建自定义权限策略 使用阿里云...

域名自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

RAM用户如何使用DAS?

通过自定义权限策略授权RAM用户使用SQL洞察和审计的搜索(包含导出)功能 创建具有导出功能权限的自定义权限策略,详情请参见 通过脚本编辑模式创建自定义权限策略。RDS实例:{"Version":"1","Statement":[{"Action":["rds:...

最佳实践:为RAM用户授权指引

创建自定义权限策略 为用户授权自定义权限策略 模块级:DataWorks不同模块权限管控 模块级的DataWorks各模块权限管控,需通过DataWorks工作空间的成员管理实现,具体如下表。权限类别 权限说明 操作流程 授予RAM用户空间角色 RAM用户需要...

跨账号统一应用监控

创建自定义权限策略的操作,请参见 应用监控自定义RAM授权策略。说明 您还可以通过RAM角色使用账号B的RAM用户管理应用。具体操作,请参见(可选)通过RAM角色管理应用。ECS应用 在 ARMS控制台 的 接入中心 页面获取到账号A的License key。...

授权RAM用户管理域名

通过脚本编辑方式新建权限策略授权RAM用户只读权限 您可以通过RAM控制台创建自定义策略授权给RAM用户只读权限。该权限允许被授权的RAM用户查看主账号下的域名,但不支持对域名进行管理。具体操作,请参见下文。您可以通过以下两种方式...

通过标签实现精细化权限管理

说明 如果您将自定义权限策略UseTagAccessRes授权已存在的RAM用户,请注意RAM用户多个权限策略产生的权限问题。执行结果 授权RAM用户只能访问和操作已绑定标签 test:foo 的资源后,该RAM用户访问及操作各资源的结果如下:创建ACK集群 创建...

自定义授权DLF

MaxCompute项目所在RAM用户未经授权无法访问数据湖构建DLF和对象存储OSS,您可以通过为RAM用户添加信任策略以及权限策略进行自定义授权。本文为您介绍如何通过自定义授权方式对MaxCompute项目RAM用户进行授权。背景信息 在MaxCompute与DLF...

边缘节点服务 ENS自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

共享带宽自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

VPN网关自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

NAT网关自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

云企业网自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

弹性云手机自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

私网连接自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

云数据库 ClickHouse 版自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

MyBase自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...

弹性公网IP自定义权限策略参考

自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 数字证书管理服务(原SSL证书) 共享流量包 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用