API概览
RemoveApisAuthorities 撤销应用APP对多个API访问权限 撤销指定应用(app)对多个API的访问权限。RemoveAppsAuthorities 撤销多个APP对指定API的访问权限 撤销多个APP对指定API的访问权限,多个APP一个API。ResetAppSecret 重置 app 密钥 ...
撤销多个APP对指定API的访问权限
撤销多个APP对指定API的访问权限,多个APP一个API。接口说明 此功能面向 API 提供者和 API 使用者 撤销前请查看添加授权记录的授权者,API 所有者只能撤销 Provider 的授权,API 使用者只能撤销 Consumer 的授权 调试 您可以在OpenAPI ...
视觉智能开放平台系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
管理文件访问权限
本文介绍如何获取文件(Object)的访问权限。文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss.ACLPrivate 公共读 ...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
SetApisAuthorities-给多个API添加APP访问权限
给指定app添加多个API的访问权限。接口说明 此功能面向 API 提供者和 API 使用者 API 提供者可以授权自己的 API 给任意应用(app)调用 API 使用者可以将已购买的 API 授权给自己的应用(app)调试 您可以在OpenAPI Explorer中直接运行该...
SetAppsAuthorities-给多个APP添加API访问权限
给多个 APP 添加指定 API 的访问权限。接口说明 此功能面向 API 调用者和 API 使用者 API 提供者可以授权自己的 API 给任意应用(app)调用 API 使用者可以将已购买的 API 授权给自己的应用(app)调试 您可以在OpenAPI Explorer中直接运行...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和...
导出标准OAS定义
通过API网关的灵活性,您可以更好地管理和控制API的访问权限、流量限制和请求转发,提供高度可靠和安全的API服务。整合与协作:通过将API导出为标准OAS规范的API定义,您可以方便地与其他开发工具或平台进行集成。这样,您可以与团队成员或...
RemoveApisAuthorities-撤销应用APP对多个API访问权限
撤销指定应用(app)对多个API的访问权限。接口说明 此功能面向 API 提供者和 API 使用者 撤销前请查看添加授权记录的授权者,API 所有者只能撤销 Provider 的授权,API 使用者只能撤销 Consumer 的授权 调试 您可以在OpenAPI Explorer中...
绑定/解绑授权对象
限流配置 您可以对 API 绑定的应用进行限流,即指定每秒该应用对该 API 可访问的次数。在 API 详情页>授权对象 标签页下,找到需要限流的授权对象,单击其 操作 列的 限流配置 按钮。在新窗口中,进行限流配置后,单击 确定。限流开关:将...
函数计算内网访问API网关
步骤6:配置VPC到API网关的内网访问权限 同 场景1 中的 步骤3:配置VPC到API网关的内网访问权限。步骤7:开通API分组的内网域名 同 场景1 中的 步骤4:开通API分组的内网域名。步骤8:新建函数 在张家口Region的函数计算中,创建应用,并...
ApiGateway服务关联角色
背景信息 ApiGateway服务关联角色(AliyunServiceRoleForApiGateway)是用户需要配置API后端为函数计算的情况下,为获取访问用户函数计算的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。应用场景 API网关...
为RAM用户授权
权限策略是一组访问权限的集合,包括:系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除...
授权信息
如果要允许对 CloudControl 的访问权限,请在策略语句中指定"Resource":"*。条件(Condition)CloudControl 未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见 通用条件关键字。相关操作 您可以创建自定义...
访问密钥
阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的...由于访问密钥是阿里云对 API 请求进行安全验证的关键因子,请妥善保管你的访问密钥。如果某些密钥对出现泄漏风险,建议及时删除该密钥对并生成新的替代密钥对。
API网关-微服务集成服务关联角色
背景信息 API网关-微服务集成服务关联角色(ApiGateway-IntegrateWithMicroservices)是API网关为了访问您在企业级分布式应用服务(EDAS)和微服务引擎(MSE)下的资源,而提供的RAM角色。更多关于服务关联角色的信息请参见 服务关联角色。...
API网关-连接用户VPC服务关联角色
应用场景 创建VPC融合类型的专享API网关时,如果服务关联角色不存在,系统会自动创建一个名称为AliyunServiceRoleForApiGatewayConnectUserVpc的服务关联角色,并且为该角色添加名称为AliyunServiceRolePolicyForApiGatewayConnectUserVpc...
API调用授权
BSS OpenAPI的权限为 bssapi:【API名称】,例如 bssapi:QueryOrder 或 bssapi:QueryInstanceBill。为了兼容控制台权限,以下表格中API对应的权限点同样可以使用。对于权限策略中,Allow或Deny一个API对应的任何一个权限点,权限策略都会...
RemoveVpcAccess-撤销 VPC 授权
接口说明 此功能面向开放 API 的用户 撤销 API 网关访问您 VPC 实例的权限 说明 删除授权可能会影响您线上的 API 运行,请在删除前确认此授权未被 API 使用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
管理API权限
如果您已购买了数据服务模块,即可使用API权限。本文为您介绍如何申请和交还API权限。前提条件 已购买数据服务模块,详情请参见 开通Dataphin。申请API权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 API权限申请 ...
阿里云API网关试用服务协议
在使用阿里云API网关服务过程中,您需要对API定义/API流控/API访问权限自行操作,您将对自行操作的行为及其产生的结果负责;3.2.2.尽管目前使用阿里云API网关服务您仍不需付费,但在使用阿里云API网关过程中如您使用了阿里云的其他收费服务...
故障排除
InvalidRamRole.NoPermission 原因:该RAM角色未进行CC API的RAM授权 解决方案:授予该角色CC API的RAM权限,可授予系统权限策略或者对应API的权限。InvalidResourceType.NotFound 原因:用户传入的资源类型不存在或尚未支持。解决方案:...
服务关联角色
什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和变更历史,就需要获取ECS、RDS等产品的访问权限。阿里云提供了...
RAM用户概览
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
避免为过多RAM身份授予OSS、SLS高危权限
拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件被外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...
访问权限常见问题
本文介绍使用智能媒体管理过程中可能遇到的访问权限问题。通过RAM用户登录控制台出错 现象描述 通过RAM用户登录智能媒体管理控制台时,出现“抱歉,当前用户暂无权限,请通过主账户开通后重试”的提示,如下图所示。解决方案 为RAM用户授予...
更新日志
您将可以在这里找到阿里云Bss OpenAPI的更新日志,我们将持续更新API的更新,包括新接口的开放,参数调整以及问题的修复。建议您收藏并定期查看本页面以了解新的动态。同样建议您通过钉钉扫描文章底部的二维码加入开发者圈子,获取关于费用...
RAM角色概览
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以创建可信实体为阿里云服务的RAM角色解决该问题。推荐您优先使用服务关联角色,对于不支持服务...
RevokeAccountPrivilege-撤销账号对数据库的访问权限
移除PolarDB普通账号对数据库的访问权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
为分组绑定插件
本文主要介绍如何为API分组绑定插件,并验证插件是否对分组下的API生效。1.概述 插件是API网关提供的一种独立的配置组件,主要用于拓展API的功能,为API提供更多的定制能力和扩展选项,以满足用户的多样化需求。插件需绑定到API上才能生效...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
视觉智能开放平台自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
密钥管理服务如何与RAM协同工作
企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地设计满足业务需要的访问...
OSS如何与RAM协同工作
企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
- 产品推荐
- 这些文档可能帮助您