自定义授权策略
逻辑编排默认提供的系统授权策略是粗粒度的授权策略。如果这种粗粒度授权策略不能满足您的需求,您可以创建自定义授权策略。例如您想控制某个RAM身份类型对某个具体的编排实例的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求...
自定义RAM授权策略
本文介绍如何创建自定义授权策略。下面以授予RAM用户或RAM角色(即子账号)查询、扩容和删除集群的权限,以及创建、修改、使用资源预留和资源配额为例进行说明。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法...
自定义RAM授权策略
系统策略针对所有云数据库HBase资源进行RAM授权,您也可以根据业务需求自定义授权策略,仅向RAM用户授予指定实例的具体操作权限。本文介绍如何自定义RAM授权策略。RAM授权HBase资源的方式 创建自定义RAM授权策略的方法具体请参见 创建...
自定义RAM授权策略
本文档介绍如何创建自定义授权策略。下面以授予RAM用户或RAM角色(即子账号)查询、扩容和删除集群的权限为例进行说明。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。...
自定义RAM授权策略
如果您希望对PAI的AI计算资源进行更细颗粒度的授权和管理,您可以创建自定义授权策略,授予RAM用户(即子账号)创建、更新、删除或扩缩容等权限。背景信息 资源池 资源池负责AI计算资源的购买和管理,其中,资源池列表中的每一项为专有资源...
自定义Kubernetes授权策略
创建Kubernetes自定义授权策略 说明 本步骤展示了为RAM用户或RAM角色创建自定义ClusterRole,过程与创建Role大体相同。您可以根据实际需求调整相应操作。登录 容器计算服务控制台,在左侧导航栏选择 集群。在 集群 页面,单击目标集群名称...
自定义Kubernetes授权策略
创建Kubernetes自定义授权策略 说明 该步骤以为RAM用户或RAM角色创建自定义ClusterRole为例,与创建Role的步骤基本一致,您可结合实际需求进行操作。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
PutProjectPolicy-创建Project授权策略
调用PutProjectPolicy接口为项目Project创建一个授权策略(Policy)。接口说明 请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。Project Policy 是阿里云 SLS 推出的 Project 授权策略,您可以...
前端监控自定义RAM授权策略
背景信息 ARMS提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度要求。步骤一:创建自定义...
授权策略(Authorization Policy)
授权策略可以为网格中的工作负载启用访问控制能力。本文介绍授权策略的配置示例和字段说明。授权策略介绍 授权策略支持CUSTOM(自定义)、DENY(拒绝)和ALLOW(允许)三种规则,生效的优先级从高到低依次为:CUSTOM、DENY、ALLOW。工作...
GetProjectPolicy-查询Project授权策略
调用GetProjectPolicy接口查询Project的授权策略(Policy)。接口说明 请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
DeleteProjectPolicy-删除Project授权策略
调用DeleteProjectPolicy接口删除Project的授权策略(Policy)。接口说明 请求语法中 Host 由 Project 名称和日志服务 Endpoint 构成,您需要在 Host 中指定 Project。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
告警管理自定义RAM授权策略
前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于登录ARMS控制台。重要 为了实现对ARMS所有...
OSS存储空间授权策略设置IP限制
OSS存储空间读写权限设置为私有,或授权策略中包含只允许特定IP访问策略,视为“合规”。应用场景 为OSS存储空间设置业务需要的最小授权策略,避免权限范围过大带来安全隐患。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...
bucket-policy(授权策略)
Bucket Policy是基于资源的授权策略,Bucket拥有者可以通过Bucket Policy授权其他用户访问OSS指定资源。bucket-policy 命令用于添加、修改、查询、删除Bucket授权策略(Bucket Policy)。注意事项 要添加或修改Bucket Policy,您必须具有 ...
可观测链路 OpenTelemetry 版自定义RAM授权策略
背景信息 可观测链路 OpenTelemetry 版 提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度...
可观测链路 OpenTelemetry 版自定义RAM授权策略
背景信息 可观测链路 OpenTelemetry 版 提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度...
根据 SaleID 获取对应的授权策略
商标”域名对应的授权策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
应用监控自定义RAM授权策略
背景信息 ARMS提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度要求。步骤一:创建自定义...
通过系统策略授权子账号管理DTS
策略说明 DTS支持的授权策略为读写策略和只读策略。说明 授权策略暂不支持API粒度的访问授权。读写策略:AliyunDTSFullAccess。该策略拥有DTS所有读写权限,授权了该策略的子账号可以进行DTS实例的购买、配置、管理等操作。只读策略:...
RAM用户(子账号)通过数据管理DMS...的常见授权策略
需要为RAM用户授予 AliyunRDSFullAccess 权限,或参考如下授权策略为其授权。为RAM用户授权的具体操作,请参见 为RAM用户授权。{"Statement":[{"Action":"dms:LoginDatabase","Effect":"Allow","Resource":"acs:rds:*:*:*"}],"Version":"1...
授权策略和示例
背景信息 在RAM中,权限策略是用权限策略语法和结构描述的一组权限的集合,可以精确地描述被授权的Resource(资源集)、Action(操作集)以及授权条件。更多信息,请参见 权限策略语法和结构。事件总线EventBridge 支持的RAM的权限策略有...
通过自定义策略授权RAM用户管理PolarDB
如果RAM提供的系统策略无法满足您的业务需求,您可以通过创建自定义策略对 PolarDB 进行精细化权限管理(例如资源或操作级别的授权)。前提条件 使用RAM进行权限管理前,请确保您已完成 账号注册。背景信息 权限策略是用语法结构描述的一组...
通过自定义策略授权RAM用户管理PolarDB-X 1.0
使用自定义策略对 PolarDB-X 1.0 进行精细化权限管理前,请先了解的权限定义,详情请参见 资源授权。使用限制 RAM子账户没有修改 PolarDB-X 1.0 数据库密码的权限。步骤一:创建自定义权限策略 使用阿里云账号(主账号)或具有管理权限的...
在ASM安全策略中配置自定义授权服务
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。前提条件 已部署应用到ASM实例关联的集群...
在ASM安全策略中配置自定义授权服务
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。前提条件 已部署应用到ASM实例关联的集群...
将有服务级系统策略的RAM身份的授权收敛到资源组
为RAM身份授权,授权范围选择 指定资源组,权限策略选择服务级系统策略(例如:AliyunECSFullAccess等)。具体操作,请参见 添加RAM身份并授权。移除RAM身份在 整个云账号 范围内的服务级系统策略。具体操作,请参见 为RAM用户移除权限、为...
OSS公开存储空间设置权限策略且不能为匿名账号授予...
应用场景 为OSS存储空间设置具体的授权策略。避免为匿名账号设置任何读写权限从而导致任意人员可访问,为数据安全带来隐患。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 读写权限公开的OSS...
L4认证与鉴权
以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和步骤一。使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即...
L4认证与鉴权
以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和步骤一。使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即...
RAM鉴权
在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。ARN格式说明 ARN格式:acs:config:*:{AccountId}:*ARN格式中各字段说明如下表所示。字段 说明 acs Alibaba Cloud Service的首字母缩写,表示阿里云的公共云...
L7认证与鉴权
hash=6c579dd48d,service.istio.io/canonical-name=bookinfo-productpage-istio-waypoint,service.istio.io/canonical-revision=latest,sidecar.istio.io/inject=false 示例一:存在Waypoint时,Ztunnel上的授权策略失效 存在Waypoint时,...
- 产品推荐
- 这些文档可能帮助您