RAM和STS介绍
通过STS可以完成对临时用户的访问授权。更多信息,请参见 什么是STS。背景介绍 RAM和STS需要解决的一个核心问题是如何在不暴露阿里云账号AccessKey的情况下安全地授权别人访问。因为如果阿里云账号AccessKey暴露出去,则会带来极大的安全...
权限策略基本元素
RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。元素名称 描述 效果(Effect)授权效果包括两种:允许(Allow)和拒绝...
授权RAM用户访问服务
授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。选择权限策略。说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。下表描述了金融级实人认证服务支持的系统权限策略。您可以在搜索框中输入...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
RAM和STS介绍
通过 STS 来完成对临时用户的访问授权。RAM和STS解决的一个核心问题是如何在不暴露主账号的AccessKey的情况下,安全地授权他人访问。因为一旦主账号的AccessKey被泄露,会带来极大的安全风险。即获得该账号AccessKey的人可任意操作该账号下...
步骤3:创建运维规则
背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户在登录未授权主机时需要通过临时授权审核。更多信息,请参见 未授权登录审核。操作步骤 登录云盾堡垒机实例。前往 ...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
权限策略概览
通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。详情请参见 为RAM用户授权、为用户组授权 和 为RAM角色授权。为RAM主体绑定权限策略 为RAM主体授权,指为用户、用户组或角色绑定一个或多个权限策略。绑定...
为RAM用户配置权限
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
通过RAM Policy为RAM用户授权
临时授权访问。如果未创建RAM用户,请创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义权限策略。具体操作,请参见 创建自定义权限策略。其中自定义权限策略的权限配置请参见 自定义权限策略。此处以 AliyunSTSAssumeRolePolicy...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
凭证方式与STS方式对比
第三方用户可以使用STS短期访问凭证直接调用阿里云服务API,或登录阿里云管理控制台操作被授权访问的资源。更多详情,请参见 创建角色并进行STS临时授权。凭证的优势 上传凭证、播放凭证是视频点播推荐使用的上传、播放授权方式,相比STS...
阿里云身份与权限
实体用户扮演成功后将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用STS Token就能以RAM角色身份访问被授权的资源。RAM角色支持的可信实体如下表。可信实体 使用场景 相关文档 阿里云账号 主要用于解决跨账号访问和临时授权...
阿里云身份与权限
创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或拒绝对某些资源执行某些操作。实体用户身份权限 实体用户身份 默认权限 是否需要授权 授权说明 阿里云账号 拥有资源的所有权限 否...
创建RAM用户并授权
RAM用户使用媒体处理需要授权的产品包括:媒体处理MPS、对象存储OSS、访问控制RAM、内容分发CDN、消息服务MNS。本文介绍如何创建一个RAM用户,并授权使用媒体处理所需的相应权限。说明 如果在使用MPS服务时权限不足会导致报错 User not ...
使用 RAM Policy 控制访问权限
本教程示例详细演示了如何使用 RAM Policy 控制用户对 IVPD 服务的访问。本教程示例详细演示了如何使用 RAM Policy 控制用户对 IVPD 服务的访问。一、操作步骤 进入 RAM控制台。进入 权限策略管理,新建授权策略:细粒度授权设置支持:IP段...
菜单配置和报表嵌入
自定义报表展示菜单,向菜单嵌入报表的操作可以同时进行,操作步骤如下:选择工作空间>用户洞察>分析看板>自定义菜单,进入配置页面。针对要添加的菜单级别,进行以下操作:添加一级菜单:单击 创建菜单。添加二级菜单:单击上级菜单对应的...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
授权
在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。阿里云账号 阿里云账号(主账号)对当前云账号下所有云资源有完全控制权限,无需授权,也无法修改授权。但是如果该账号归属于某个资源目录(Resource Directory...
REVOKE
一旦该用户以后被再次添加到该项目时,该用户的历史授权访问权限将被重新激活。如果需要彻底清除用户的权限信息,请参见 彻底清除被删除用户遗留的权限信息。使用Policy权限控制功能的注意事项如下:Policy权限控制允许对不存在的对象授权...
API概览
SetPolicyIPAclConfig 设置指定控制策略的访问控制配置 设置指定控制策略的访问控制配置。GetPolicyUserScope 获取指定控制策略生效用户范围 获取指定控制策略生效用户范围。SetPolicyAccessTimeRangeConfig 设置指定控制策略的登录时段...
发起请求概述
RAM用户访问密钥指的是RAM用户被授权的访问密钥。RAM用户访问密钥只能按照RAM定义的规则去访问Bucket里的资源。通过RAM用户访问密钥,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。...
计费模式
授权用户数 售价/授权用户数/月 售卖周期 1授权用户数元 支持以下售卖周期:1、2、6、9个月 1、2、3年 1000授权用户数元 2001授权用户数元 3000授权用户数元 5000授权用户数元 7000授权用户数元 9000授权用户数元 20000授权用户数元 30000...
访问控制概述
云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。使用限制 按量付费实例和包年包月实例需要先开启公网访问功能,才支持IP白名单功能。具体操作,请参见 实例升降配。按量付费实例和包年包月实例...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
GRANT
一旦该用户以后被再次添加到该项目时,该用户的历史授权访问权限将被重新激活。如果需要彻底清除用户的权限信息,请参见 彻底清除被删除用户遗留的权限信息。命令格式。ACL权限控制命令格式如下:ACL授权。grant<actions>on<object_type>...
创建和管理用户认证
配置无需登录即可访问的页面 在 用户认证 页面,单击 页面访问限制。在 页面访问限制 面板,单击 新增无需登录即可访问的页面,在 新增可访问页面 对话框中,选中目标页面(支持多选),完成后单击 确定。如果您想恢复页面访问限制,单击...
身份、凭据、授权
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,...在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见 授权。
创建RAM用户
重要 RAM用户的AccessKey Secret只在创建时显示,不支持查看,请妥善保管。单击 确定。根据界面提示,完成安全验证。后续步骤 为RAM用户授权。新创建的RAM用户没有任何权限,您需要为RAM用户添加权限,然后该RAM用户才能访问相应的云资源。...
业务空间授权
说明 授予管理云小蜜权限后,有关RAM用户即可登录智能对话机器人,但无法查看到有关具体业务空间数据,需要进一步完成对有关RAM用户的业务空间授权。为RAM用户授予管理有关业务空间权限;创建RAM用户 使用阿里云账号登录 RAM控制台。在左侧...
创建并授权RAM用户
虽然您可以为RAM用户同时设置控制台登录密码和API调用的访问密钥AK(AccessKey),但出于安全的考虑,建议您针对不同用途的RAM用户仅设置一种登录方式。例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥...
业务空间授权
说明 授予管理云小蜜权限后,有关RAM用户即可登录智能对话机器人,但无法查看到有关具体业务空间数据,需要进一步完成对有关RAM用户的业务空间授权。为RAM用户授予管理有关业务空间权限;创建RAM用户 使用阿里云账号登录 RAM控制台。在左侧...
RAM用户权限管理最佳实践
背景信息 阿里云访问控制服务为各云产品提供默认的访问控制系统策略,同时支持用户自定义访问控制策略。系统策略由阿里云默认创建,不支持修改。您可以使用自定义权限对RAM用户访问和操作云安全中心进行精确的限制。说明 云安全中心支持的...
CDN RAM用户使用指南
通过本文,您可以了解创建RAM用户以及对RAM用户授权的方法。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务,RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或...
企业上云安全实践
RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用...
OAuth应用概览
阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
网络安全管理
更多权限控制操作 您可以通过以下方式进一步限制用户访问资源的权限。如果为RAM用户授予权限策略,您可以控制用户访问指定资源的权限,例如IP地址、HTTPS协议、访问时间、TLS版本等。更多信息,请参见 通过RAM Policy为RAM用户授权 和 ...
表格存储自定义权限策略参考
以下示例用于限制用户在北京时间2016年1月1日零点之前可以访问 表格存储,之后将不能再访问。{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"DateLessThan":{"acs:CurrentTime":"2016-01-01T...
- 产品推荐
- 这些文档可能帮助您