凭据管理概述
您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统被恶意操作风险。本文介绍凭据的应用场景、组成、轮转等...
管理接入点
使用限制 仅通用型NAS NFS协议文件系统支持该功能。单个通用型NAS NFS协议文件系统最多支持在2个交换机下共创建1000个接入点。说明 一个接入点可以被同VPC下的不同交换机下的ECS实例访问。缺省情况下,建议将多个接入点创建至同一个交换机...
功能特性
智能诊断 安全管理 功能集 功能 功能描述 参考文档 权限管理 RAM权限管理 阿里云账号授予RAM用户一定的权限后,RAM用户也可以在权限范围内创建和管理集群。例如登录AnalyticDB for MySQL控制台、创建或删除集群、设置白名单等。RAM子账号和...
快速入门
在左侧导航栏选择 基础信息>权限管理。设置企业或组织的权限。选择权限范围。全部员工:可获取全部员工的通讯录信息。部分员工:选择授权开放通讯录权限的部门和人员。重要 权限范围只有添加了通讯录接口权限后才生效。此处需要选中 全部...
使用POSIX ACL进行权限管理
本文介绍在使用NFS v3协议挂载的文件系统上,如何设置POSIX ACL来进行文件和目录权限管理。前提条件 已使用NFS v3协议挂载文件系统。具体操作,请参见 Linux系统挂载NFS协议文件系统。命令说明 在设置POSIX ACL前,请先熟悉相关操作命令。...
VPN网关如何与RAM协同工作
自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。如何创建自定义策略,请参见 VPN网关自定义权限策略参考。为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能...
产品优势
完备的鉴权和审计 您可以继续使用熟悉的资源访问管理和用户权限管理系统(RAM)来管理OOS,无论是 系统运维管理 OOS(CloudOps Orchestration Service)自身的操作,还是通过 系统运维管理 OOS(CloudOps Orchestration Service)执行的对...
云数据库TiDB单可用区集群服务
权限策略名称 备注 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunESSFullAccess 管理弹性伸缩服务(ESS)的权限 AliyunSLBFullAccess 管理负载均衡服务(SLB)的权限 AliyunVPCFullAccess 管理专有网络(VPC)的权限 ...
管理挂载点
在文件系统详情页面查看 在 文件系统列表 页面,找到目标文件系统,单击 管理,在 文件系统详情 页面,单击 挂载使用,在 挂载点 列表的 挂载点地址 列,将光标放置在 图标 上,即可查看目标挂载点的挂载点地址。查看已挂载的客户端列表 ...
管理EDAS内置权限(不推荐)
使用过EDAS内置权限管理的子账号,建议手动切换为RAM鉴权,具体操作,请参见 将EDAS内置的权限管理切换为RAM权限管理。如果不做任何改动,可继续使用EDAS内置鉴权。创建角色 云账号可以通过创建不同的角色,定义不同的操作权限。登录 EDAS...
删除文件系统
当您不再使用某个NAS文件系统时,可以将其删除,以免产生额外费用。警告 删除文件系统后,存储在文件系统中的数据将被删除且无法恢复,请在删除前确认数据已不再使用。如果需要继续使用文件系统中的数据,请提前迁移数据。关于迁移数据的更...
财务共享服务部署文档
财务共享服务的资源权限如下:权限策略名称 备注 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunVPCFullAccess 管理专有网络(VPC)的权限 AliyunOSSFullAccess 管理对象存储服务(OSS)权限 AliyunRDSFullAccess 管理云数据库...
取消执行
在使用系统运维管理(OOS)过程中,您可对执行进行取消操作。登录 系统运维管理控制台。查看某个执行的详情。单击 取消执行。单击 确定 取消执行。
新功能发布记录
PostgreSQL数据库管理 PostgreSQL数据库账号权限管理 04月 功能名称 变更类型 功能描述 相关文档 数据安全防护 新增 数据安全防护能为数据库实例生成的代理地址,为应用程序调用企业数据库带来更全面的安全管控、访问控制、数据脱敏以及...
云原生网关授权
权限类型包括系统权限策略和自定义权限策略:系统权限策略(粗粒度授权)微服务引擎MSE目前支持两种粗粒度的系统权限策略。权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM...
服务器端加密
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除后,...
RAM子账号和权限
访问控制RAM(Resource Access Management)是阿里云提供的权限管理系统。RAM主要的作用是控制账号系统的权限,您可以使用RAM在主账号的权限范围内创建子账号,给不同的子账号分配不同的权限来允许或拒绝子账号对云资源的访问,从而达到...
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
使用向导创建集群
AliyunRAMFullAccess权限为管理RAM的权限,即管理用户以及授权的权限,该权限的范围大于手动新增的自定义权限策略。具体操作,请参见 为RAM用户授权。角色名称 节点要绑定的RAM角色。建议您选择系统创建的默认角色...
授予RAM用户权限
背景信息 访问控制(Resource Access Management,简称RAM)是阿里云提供的权限管理系统。RAM主要用于控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配...
为RAM账号授权
为确保RAM用户能正常使用CDP企业数据云控制台的功能,您需要使用云账号登录访问控制RAM(Resource Access Management),授予RAM用户相应的权限。背景信息 访问控制RAM是阿里云提供的资源访问控制服务,更多详情请参见 什么是访问控制。...
权限管控与隔离
此外,为了支持更细粒度、更灵活的项目角色权限管理,Dataphin支持自定义配置项目角色并为其分配相关权限,可以定制的内容包括下面的内容:规划:包括是否可以管理项目内的成员、是否可以配置项目信息和业务实体等。集成:数据集成相关功能...
权限管控与隔离
此外,为了支持更细粒度、更灵活的项目角色权限管理,Dataphin支持自定义配置项目角色并为其分配相关权限,可以定制的内容包括下面的内容:规划:包括是否可以管理项目内的成员、是否可以配置项目信息和业务实体等。集成:数据集成相关功能...
删除执行
在使用系统运维管理(OOS)过程中,您可对最终状态的执行进行删除操作;如待删除的执行处于非最终态(如等待中或运行中等),您取消该类执行后则可对其删除。登录 系统运维管理控制台。单击 任务执行管理。在执行列表中选择可删除的执行,...
高级管理FAQ
当文件系统中包含每月访问频率或每季度访问频率低于2次的文件时,可以开启通用型NAS生命周期管理功能,符合生命周期管理策略的文件将自动转储至低频存储或归档存储,采用低频存储计费方式,从而降低存储成本。为什么我的文件系统不支持生命...
创建及管理数据集
} 创建NAS/CPFS类型数据集时,查看及使用NAS文件系统列表相应的权限,包括查询文件系统、查询协议服务相关信息(仅CPFS使用)的权限。使用以下脚本内容创建权限策略,并为RAM用户授权。关于如何创建权限策略,详情请参见 创建自定义权限...
入门概述
文件系统常用操作 如果您想…您可以参考…创建文件系统 创建文件系统 添加挂载点 管理挂载点 创建权限组和规则 管理权限组 挂载文件系统 ECS实例挂载文件系统 容器挂载文件系统 函数计算挂载文件系统 跨网络或账户访问文件系统 本地数据...
敏感数据保护概览
如果您有对敏感数据进行管控和脱敏的需求,可以使用 数据管理DMS 的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。背景信息 通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效...
将EDAS内置的权限管理切换为RAM权限管理
本文介绍如何将EDAS内置的权限管理切换为RAM的权限管理,以及如何在RAM控制台为RAM用户授予EDAS的权限策略。背景信息 权限策略语言的基本结构和语法,请参见 权限策略语法和结构。参数 描述 效力(Effect)授权效力包括两种:允许(Allow)...
创建模板
您可使用 系统运维管理(OOS)平台提供的公共模板启动执行,也可以通过自定义模板来启动执行,下面介绍如何在 系统运维管理 控制台新建自定义模板。登录 系统运维管理 管理控制台。选择 自定义任务模板,单击 创建模板。在 基本信息 区域,...
使用阿里云访问控制进行权限管理
使用授权策略对子账号进行管理 RAM中支持的 AnalyticDB MySQL版 2.0 授权策略只有 AliyunAnalyticDBFullAccess,当前没有集成为系统策略,需要用户添加为自定义策略。AliyunAnalyticDBFullAccess 策略的定义格式如下:{"Statement":[{...
为RAM用户和RAM角色授权
在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,单击 脚本编辑 页签。输入您的授权策略内容,然后单击 继续编辑基本信息。通过改变 Statement 中的 Action 字段,可以实现API的细粒度...
配置权限
名词解释 角色:拥有资源权限,至少为角色赋予了组态开发访问权限才可使用边缘组态开发功能 可见权限:查看页面或组件的权限 可交互权限:组件的交互动作权限 权限优先级 可见权限:页面权限>组件权限,即如果开启了页面权限控制,如果页面...
使用限制
产品规格 限制项 说明 每个账号在单个地域内可创建的文件系统数量 通用型NAS:20个 极速型NAS:200个 单个文件系统可创建挂载点的数量 通用型NAS:2个 极速型NAS:1个 单个文件系统最大文件数 通用型NAS:10亿 极速型NAS:5亿 单个文件系统...
行级管控
数据管理DMS行级管控可实现所有已接入DMS的非NoSQL数据库类型的统一行级权限管控,可以解决不同人员只允许访问不同数据行的问题。...管理者释放:在 运维管理>用户管理 页面,目标用户 操作 列的 更多>权限详情 中查看、释放目标用户的权限。
查看执行详情
在使用 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)过程中,您随时可通过查看执行详情了解执行的相关信息。登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。在执行列表中选择目标执行,单击 详情。在...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
资源目录分级管理解决方案
该访问配置使用以下内容的内置策略,不使用系统策略。{"Version":"1","Statement":[{"Effect":"Allow","Action":["resourcemanager:*ControlPolicy*","resourcemanager:*ControlPolicies*"],"Resource":["acs:resourcemanager:*:*:account/...
CADT权限管理介绍
授权主体:开发人员cadt-dev001 选择权限:CADT系统策略介绍请参见 CADT系统策略及使用方法介绍,如果系统权限策略不能满足您的需求,可以通过 创建CADT自定义权限策略 实现精细化权限管理。本示例作为演示,授予cadt-dev001对CADT的 管理...
名词概念
企业建立关联后,被关联企业的MA将成为成员账号,但被关联企业MA代表所认证的企业,仍然具有确认企业合同、管理企业关联关系的权限。集团企业MA可以对关联企业MA进行授权。成员账号 企业除管理员账号外其他账号均称为成员账号。管理员可以...
- 产品推荐
- 这些文档可能帮助您