服务关联角色
重要 服务关联角色创建成功后,受信云服务可以通过角色扮演的方式跨服务访问对应云资源,可能会因创建云服务器ECS、专有网络VPC、云数据库RDS等而产生资费,请您知悉。此外,您也可以通过RAM控制台或API方式为弹性伸缩手动创建服务关联角色...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
跨账号STS Token方式调用
STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起请求,此时可以通过角色扮演调用。这样做的好处是满足了跨账号调用的同时,...
KMS
取值为 aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a*,表示被扮演的RAM角色名称是 aliyunedasdefaultrole,进行角色扮演时指定的名称为 fb23c186-5930-498a-a630-0a*。说明 企业级分布式应用服务EDAS默认使用 aliyunedasdefaultrole...
集成概览
角色使用 通过角色扮演获取STS Token。STS OpenAPI 无 单点登录(SSO)管理 管理进行用户SSO和角色SSO时的身份提供商。IMS OpenAPI 无 角色SSO使用 通过角色SSO获取STS Token。STS OpenAPI 无 开放授权(OAuth)管理 管理应用、应用密钥。...
用户认证
通过RAM角色访问MaxCompute RAM角色不代表某个特定的人员,可以由任何有需要的人员扮演,同时RAM角色没有账号/密码或者AccessKey的认证凭证,需在角色扮演时使用临时安全令牌(STS)进行身份认证。使用RAM角色访问MaxCompute主要满足以下...
配置使用自定义OSS Bucket时的RAM访问控制
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?单击 完成。单击 关闭。步骤二:配置RAM角色的权限策略 配置该RAM角色的策略,使其拥有对指定的OSS Bucket资源读取容器镜像仓库信息的权限,RAM...
ECS
RAM角色通过角色扮演停止ECS实例 以下示例表示,在北京时间2021年08月04日14:50:10,阿里云服务弹性伸缩通过扮演服务关联角色 aliyunserviceroleforautoscaling,停止了北京地域ID为 i-2zeeryqubk6402qw*的ECS实例。{"eventId":"E7233050-...
SLB
RAM角色通过角色扮演删除SLB实例 以下示例表示,在北京时间2021年08月05日09:10:13,容器服务ACK通过扮演角色 aliyuncsdefaultrole,删除了杭州地域ID为 lb-bp1bqozygmlt8wohe*的SLB实例。{"eventId":"379F4611-D4C0-5DE7-A152-DDEA715A5E...
跨阿里云账号传输专有网络下的自建数据库时如何配置...
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?单击 完成。单击 精确授权。在 权限管理 页签,单击 精确授权。在 精确授权 面板中,勾选 选择权限类型 为 系统策略。在 输入策略名称 下方的...
RDS
取值为 aliyunid-ag-ram-role-admin:default,表示被扮演的RAM角色名称是 aliyunid-ag-ram-role-admin,进行角色扮演时指定的名称为 default。requestParameters.stsTokenPlayerUid:扮演者的阿里云账号ID。取值为 165367888785*。...
RAM角色和STS Token常见问题
根据RAM可信实体的不同,RAM支持以下三种类型的角色:阿里云账号:允许RAM用户所扮演的角色。扮演角色的RAM用户可以属于自己的阿里云账号,也可以属于其他阿里云账号。此类角色主要用来解决跨账号访问和临时授权问题。阿里云服务:允许...
免密拉取ACR镜像
在 Principal 处,将 RAM 字段的值改为role-assume角色的ARN,则表示role-acr角色只可以被role-assume角色扮演。示例如下:"Principal":{"RAM":["acs:ram:1609982529*:role/role-assume"]} 确认权限和信任策略,并获取ARN。权限和ARN 信任...
身份与访问安全
为防止AK泄露,推荐ECS应用使用角色扮演方式访问云资源。更多信息,请参见 通过ECS实例RAM角色授权ECS访问其他云资源。不可信终端(如移动终端、个人电脑)尽量使用STS Token或SSO、OAuth方式访问云资源,避免使用AK。不要将AK嵌入代码中,...
CDN
取值为 aliyunid-ag-ram-role-admin:BASEMENT,表示被扮演的RAM角色名称是 aliyunid-ag-ram-role-admin,进行角色扮演时指定的名称为 BASEMENT。requestParameters.stsTokenPlayerUid:扮演者的阿里云账号ID。取值为 111526800165*。...
IMS
格式为 {roleName}:{sessionName},roleName 表示被扮演的角色名称,sessionName 表示进行角色扮演时指定的名称。取值为 ram-role:roleTest123,表示被扮演的RAM角色名称是 ram-role,进行角色扮演时指定的名称为 roleTest123。...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色,包括普通服务角色和服务关联角色。本文介绍 函数计算 的服务关联角色。什么是服务关联角色 在某些场景下,函数计算 为了完成自身的某个功能,...
通过RAM角色授权模式配置数据源
阿里云主账号或被授予 AliyunDataWorksFullAccess 角色权限的RAM用户,创建OSS数据源时,初次选择 RAM角色授权模式,需执行一次性开启RAM角色授权,以便允许DataWorks服务账号以角色扮演的方式访问数据源。当 访问模式 选择 RAM角色授权...
ActionTrail
RAM用户通过角色扮演更新跟踪 以下示例表示,在北京时间2021年08月05日17:59:02,阿里云账号 189217171671*中的RAM用户通过扮演账号 189217171671*下的RAM角色 trail-role,调用UpdateTrail接口在杭州地域更新了跟踪 test-trail。...
RAM和STS介绍
扮演角色时,子账号拥有的权限是该角色的权限。授权策略(Policy):用来定义权限的规则,例如允许子账号用户读取或者写入某些资源。资源(Resource):代表子账号用户可访问的云资源,例如表格存储所有的Instance、某个Instance或者某个...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递...AssumeRoleWithSAML SAML角色SSO时获取扮演角色的临时身份凭证。GetCallerIdentity 获取当前调用者的身份信息。
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
借助RAM角色实现跨云账号访问资源
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤二:企业A为该RAM角色添加权限 新创建的角色没有任何权限,...
免密拉取ACR镜像
在 Principal 处,将 RAM 字段的值改为role-assume角色的ARN,则表示role-acr角色只可以被role-assume角色扮演。示例如下:"Principal":{"RAM":["acs:ram:1609982529*:role/role-assume"]} 确认权限和信任策略,并获取ARN。权限和ARN 信任...
免密拉取ACR镜像
在 Principal 处,将 RAM 字段的值改为role-assume角色的ARN,则表示role-acr角色只可以被role-assume角色扮演。示例如下:"Principal":{"RAM":["acs:ram:1609982529*:role/role-assume"]} 确认权限和信任策略,并获取ARN。权限和ARN 信任...
免密拉取ACR镜像
配置A用户的RAM角色 在A用户中创建一个角色,添加AliyunSTSAssumeRoleAccess权限策略,授予这个角色具有角色扮演的权限。按照如下修改其信任策略。将示例中的替换为当前集群中OIDC提供商的URL。该URL可在ACS集群信息页面的基本信息页签获取...
通过RAM角色实现跨云账号授权
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?单击 完成。在阿里云账号A下,为创建的RAM角色添加 AliyunFCReadOnlyAccess 权限。关于如何为RAM角色授权,请参见 为RAM角色授权。单击创建的...
使用STS临时授权方案上传视频
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。步骤四:为RAM角色授予管理VOD的权限 在RAM控制台的 角色 页面,...
采集-搭建移动端日志直传服务
步骤二:创建RAM用户并完成角色扮演授权 登录 RAM控制台。创建RAM用户。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面,输入 登录名称 为 ramslsuser,选中 OpenAPI调用访问 复选框。单击 确定。创建...
通过RAM角色实现跨云账号授权
修改RAM用户的角色扮演权限策略。具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?您可以访问 安全设置 页面查看阿里云账号(主账号)ID。单击 完成。单击 关闭。阿里云账号A为刚才创建的RAM角色添加 AliyunFCReadOnlyAccess ...
E-HPC服务关联角色
重要 AliyunServiceRoleForEHPC创建成功后,E-HPC可以通过角色扮演的方式跨服务访问对应云资源,可能会因创建ECS实例、NAS文件系统等资源而产生资费,请您知悉。AliyunServiceRoleForEHPC包含系统权限策略AliyunServiceRolePolicyForEHPC,...
- 产品推荐
- 这些文档可能帮助您