修改VPC防火墙策略组的访问控制策略
修改指定VPC防火墙策略组的访问控制策略的配置信息。接口说明 本接口一般用于修改指定 VPC 防火墙策略组的访问控制策略的配置信息。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS ...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
修改云电脑池(原桌面组)
单击 安全策略组名称 右侧 图标,在弹出页面重新选择策略,然后单击 确定。云电脑池伸缩策略(付费类型为包年包月)对于包年包月云电脑池,由以下参数决定伸缩策略:购买数量 创建云电脑池初始购买的固定数量的包年包月云电脑。允许自动...
设置录屏审计(公测)
在 云电脑池 的详情页面的 基本信息 页签上,单击 安全策略组名称 旁边的 图标。在 更改策略 面板的 选择策略 列表中,先取消此前已关联的有冲突的策略(即未开启录屏审计管控的策略),并选择已开启录屏审计管控的策略,然后单击 确定。...
API概览
访问控制 API 标题 API概述 AddEntriesToAcl 添加访问控制条目 向访问控制策略组中添加IP条目。CreateAcl 创建访问控制 在指定地域创建访问控制。DeleteAcl 删除访问控制 删除指定的访问控制。UpdateAclAttribute 更新访问控制的属性 更新...
资源组的RAM权限策略示例
管理资源组 以下策略表示:您可以在资源管理中创建资源组、删除资源组、查看和修改资源组基本信息。{"Statement":[{"Action":"ram:*ResourceGroup*","Effect":"Allow","Resource":"*"}],"Version":"1"} 创建资源组 以下策略表示:您可以在...
访问控制RAM介绍
如果Developers用户组的RAM用户需要更大权限,修改用户组的权限策略即可应用到用户组中的所有RAM用户。为ECS实例绑定RAM角色,然后基于STS临时凭证访问其他阿里云产品:AliyunECSImageExportDefaultRole:为ECS实例绑定该角色后,即可获得...
配置用户组
配置策略时,需要指定该策略生效的用户组。一个用户组中包含多个用户,您可以通过账户名称、邮箱、手机号、组织架构来批量添加用户。前提条件 已完成身份源配置。相关内容,请参见 配置单身份源、配置多身份源。添加用户组 登录 办公安全...
当前账号标签策略最佳实践
使用标签策略实现不合规标签的事前拦截 资源组标签自动继承 创建或修改标签测试时,选择 资源自动继承资源组标签 策略场景。在资源组中创建资源或者将资源加入到资源组后,该资源会自动继承资源组的指定标签。使用标签策略实现基于资源组的...
资源目录标签策略最佳实践
使用标签策略实现不合规标签的事前拦截 资源组标签自动继承 创建或修改标签测试时,选择 资源自动继承资源组标签 策略场景。在资源组中创建资源或者将资源加入到资源组后,该资源会自动继承资源组的指定标签。使用标签策略实现基于资源组的...
ListPolicesForUserGroup-批量查询用户组的策略
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
云服务器ECS自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景及示例 示例1:重启ECS实例 以下策略表示:仅被授予此策略的RAM用户启用MFA并使用MFA...
配置办公网准入
策略状态 设置策略的状态。取值:开启:策略生效。关闭(默认):策略不生效,待您开启后,策略生效。单击 确定。可选:在 入网权限 页签的权限策略列表,定位新创建的权限策略,单击优先级列的 图标,设置优先级。然后单击 确定。优先级...
ALIYUN:RAM:Group
ALIYUN:RAM:Group类型用于创建RAM用户组。语法 {"Type":"ALIYUN:RAM:Group","Properties":{"GroupName":String,"Comments":String,"Policies":List,"PolicyAttachments":Map,"DeletionForce":Boolean,"IgnoreExisting":Boolean } } 属性 ...
配置检测策略
您需要提前配置数据安全检测策略,SASE敏感文件检测...生效范围 用户组 选择策略生效桌面集。桌面集001。单击 确定。后续操作 检测策略管理:可在 检测策略 页面待管理的策略名称后的 操作 列单击 详情 或 删除 对检测策略进行修改和删除。
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌...
鉴权规则
权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。RAM支持的权限策略基本元素和语言规范,请参见 权限策略基本元素 和 权限策略语法和结构。RAM支持以下两种权限策略:...
字符集表
字符集 字符集 字符集 sql_ascii latin5 win866 euc_jp latin6 win874 euc_cn latin7 win1250 euc_kr latin8 win1251 euc_tw latin9 win1252 euc_jis_2004 latin10 win1253 utf8 koi8r win1254 mule_internal koi8u win1255 latin1 iso_...
字符集表
字符集 字符集 字符集 sql_ascii latin5 win866 euc_jp latin6 win874 euc_cn latin7 win1250 euc_kr latin8 win1251 euc_tw latin9 win1252 euc_jis_2004 latin10 win1253 utf8 koi8r win1254 mule_internal koi8u win1255 latin1 iso_...
物联网平台RAM授权说明
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌...
ModifyJobGroup
修改作业组信息,仅草稿、挂起状态下,才支持调用该接口,其他状态不允许修改作业组信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
CREATE POLICY
CREATE POLICY 为一个表定义一条行级安全性策略。简介 CREATE POLICY 为一个表定义一条行级安全性策略。为了应用已被创建的策略,在表上必须启用行级安全性(使用 ALTER TABLE.ENABLE ROW LEVEL SECURITY)。一条策略授予权限以选择、插入...
使用限制
最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定的系统策略个数 ...
部署集FAQ
如果您在创建部署集时,采用了 部署集组高可用策略,则您可以通过本文了解使用该策略的常见问题,包括部署集中ECS实例的分布情况、可创建的ECS实例数量等。如果采用了“部署集组高可用策略”,部署集中的ECS实例是如何分布的?您通过控制台...
普通安全组与企业级安全组
普通安全组 组内连通策略为组内互通(默认)入方向 如下表所示,在普通安全组的组内连通策略为组内互通时,不论安全组自定义规则如何配置,同安全组内其他ECS实例通过内网访问的流量将被放行(序号1)。其他流量,如果与安全组自定义规则...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
设置扩缩容策略和多实例规格降低成本
在创建伸缩组时配置多个可用区的扩缩容策略,确保某个可用区资源紧张或发生故障时,伸缩组可以在其他可用区进行资源调度,保证业务的高可用性。同时,在创建伸缩配置时也支持设置多个实例规格,可避免因单个实例规格库存不足而导致伸缩活动...
使用URL实现应用实例分组的流量分发
为应用分组配置虚拟服务器组(虚拟分组)和基于URL的转发策略包含以下两种方式:如果想使用为选定的SLB实例创建过的虚拟服务器组,请执行以下操作:选择 现有虚拟服务器组,并在下方选择已有的虚拟服务器组。重要 同一个虚拟服务器组只允许...
API概览
ListUserGroupsForPrivateAccessPolicy 批量查询内网访问策略的用户组 批量查询当前阿里云账号下内网访问策略的用户组。ListApplicationsForPrivateAccessPolicy 批量查询内网访问策略的应用 批量查询当前阿里云账号下内网访问策略的应用。...
管理资源组
本文为您提供管理资源组的权限策略示例。以下策略表示:您可以在资源管理中创建资源组、删除资源组、查看和修改资源组基本信息。{"Statement":[{"Action":"ram:*ResourceGroup*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明 ...
安全组规则
若您依赖普通安全组的组内互通进行流量放行,在修改网卡关联的安全组时,如果不希望影响已经建立的会话,您需要先将ECS实例或网卡加入新的安全组,延迟10s左右,再离开旧的安全组。TCP 25端口是默认的邮箱服务端口。基于安全考虑,ECS实例...
创建和管理QoS策略实例
创建QoS策略实例 在您使用QoS策略前,您需要创建一个QoS策略实例,QoS策略中包含限速规则和流分类规则,系统将依据配置的限速规则和流分类规则对您的流量进行划分并保证高优先级的流量带宽。登录 智能接入网关管理控制台。在顶部菜单栏,...
为RAM用户组授权
为RAM用户组授权后,RAM用户组中的所有RAM用户将拥有该RAM用户组的所有权限。建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
使用域名或URL实现流量分发(共享负载均衡实例)
参数 描述 默认服务器组 默认服务器组不支持配置转发策略,所以在使用域名实现流量分发时,不可以选择默认服务器组,只能选择虚拟服务器组。现有虚拟服务器组 如果想使用为选定的SLB实例创建过的虚拟服务器组,请执行以下操作:选择 现有...
扮演RAM角色时的权限策略判定流程
基于身份的策略判定 对于RAM用户,基于身份的策略包括直接授权的策略和从RAM用户组中继承的策略。对于RAM角色,基于身份的策略为直接授权的策略。基于身份的策略因授权范围不同,又分为账号级别和资源组级别,账号级别的策略优先级高于资源...
创建策略
如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。创建策略 登录 终端...
配置零信任策略
生效用户 设置策略生效的用户组,即零信任策略针对指定用户组的终端设备生效。SASE 对命中策略的访问行为进行相应的处理,即放行或者拦截该访问行为。单击 添加,在 用户组 页签,选择生效的用户组。如果当前用户组不能满足您的需求,可以...
创建并授权RAM用户
当用户组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有RAM用户。关于如何为用户组授权,请参见 为用户组授权。创建权限策略 如果不需要进行权限的细分,则可以跳过该步骤及下一步授权。下文以创建本产品全功能的权限策略为...
部署集概述
部署策略 支持的实例规格族 高可用策略和部署集组高可用策略 g8i、g8y、g7se、g7a、g7、g7t、g7ne、g7nex、g6、g6e、g6a、g6h、g5、g5ne、sn2ne c8i、c8y、c7se、c7、c7t、c7nex、c7a、c6、c6a、c6e、c5、ic5、sn1ne r8y、r7、r7se、r7t、r...
- 产品推荐
- 这些文档可能帮助您