Package的权限控制
安装Package后,如果您需要对Package进行更细微的权限控制,例如控制只能访问Package内的部分资源或控制只能访问Package内表的部分列,您可以通过MaxCompute提供的细粒度授权(ACL)或LABEL授权实现。本文为您介绍如何通过这两种方式为用户...
阿里云 AccessKey 和 ACM 专用 AccessKey 的区别
如果不对子账号授权,则子账号没有权限,授权后则具备所有权限(将来会实现子账号细粒度授权)可以操作一个命名空间下的数据 使用场景 与其他云产品联动,例如整合 KMS 做数据加密 兼容老用户使用场景 使用建议 由于阿里云目前支持子账号...
新功能发布记录
新增 Nacos Client 2018-06-22 功能名称 功能描述 功能类型 相关文档 RAM配置的细粒度授权 支持基于RAM的配置项细粒度授权:让配置管理更加安全,有效避免配置误操作和内容泄露。新增 访问权限控制 2018-05-18 功能名称 功能描述 功能类型 ...
注册配置中心授权
自定义权限策略(细粒度授权)如果您需要更 细粒度 地授权,您可以通过创建自定义策略来进行访问控制。创建自定义策略的具体步骤,请参见 创建自定义权限策略。关于Nacos 注册中心 相关鉴权粒度和配置说明,请参见 注册中心细粒度鉴权;...
Nacos Client访问鉴权
本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用...ramRoleName=${roleName} 相关文档 如果您需要进行细粒度授权,请参见 注册中心细粒度鉴权 和 配置中心细粒度鉴权。如果您需要设置使用MSE控制台权限,请参见 注册配置中心授权。
Nacos Client访问鉴权
本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用...ramRoleName=${roleName} 相关文档 如果您需要进行细粒度授权,请参见 注册中心细粒度鉴权 和 配置中心细粒度鉴权。如果您需要设置使用MSE控制台权限,请参见 注册配置中心授权。
微服务治理中心授权
自定义权限策略(细粒度授权)如果您需要更细粒度地授权,您可以参考 权限配置示例 来创建自定义策略进行访问控制。创建自定义策略的具体操作步骤,请参见 创建自定义权限策略。在 添加权限 的授权结果页面,查看授权信息摘要,并单击 完成...
云原生网关授权
自定义权限策略(细粒度授权)如果您需要更 细粒度 地授权,您可以通过创建自定义策略来进行访问控制。创建自定义策略的具体步骤,请参见 创建自定义权限策略。示例一:授予RAM用户对云原生网关实例gw-f23fcdca44c84769a6652245ecc*的读写...
使用 RAM Policy 控制访问权限
进入 权限策略管理,新建授权策略:细粒度授权设置支持:IP段、时间、MFA、SecureTransport、角色STS。进入 人员管理—用户,新建用户并赋予权限策略。二、Policy策略 1.全部权限 拥有IVPD的全部权限。{"Statement":[{"Effect":"Allow",...
管理敏感数据
提供灵活的脱敏算法管理,实现不同场景、不同字段的差异化脱敏,解决最细粒度授权、最小范围敏感数据接触问题。提供测试环境,可对脱敏规则、识别规则进行测试。对敏感数据进行监控、审计和预警,方便对敏感数据进行溯源。说明 RDS控制台中...
资源目录、资源组与标签的区别和联系
资源组鉴权与标签鉴权的区别 资源组和标签都可以将资源进行分类,在资源分类的基础上实现比账号更细粒度的权限控制。主要区别如下:鉴权方式 适用场景 支持的云服务 授权示例 资源组 对于支持资源组的云资源,您可以将其加入资源组,然后...
使用Cloud Toolkit分批发布应用
EDAS子账号授权 该授权方式可使子账号细粒度授权访问EDAS的资源。使用阿里云账号登录 EDAS控制台。在左侧导航栏选择 系统管理>角色,单击 角色 页面右上角的 创建角色。输入一个角色名称,在 可选权限 区域框中,选择 应用管理>应用列表>...
零信任安全概述
通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。在ASM体系下,可以支持:在服务之间实施双向TLS认证或者面向Server侧的TLS认证,支持证书的自动轮转等生命周期管理。网格内的通信都经过身份...
在IntelliJ IDEA中使用Cloud Toolkit部署应用(ECS...
EDAS子账号授权 该授权方式可使子账号细粒度授权访问EDAS的资源。使用阿里云账号登录 EDAS控制台。在左侧导航栏选择 系统管理>角色,单击 角色 页面右上角的 创建角色。输入一个角色名称,在 可选权限 区域框中,选择 应用管理>应用列表>...
使用IntelliJ IDEA部署ECS应用到EDAS
EDAS子账号授权 该授权方式可使子账号细粒度授权访问EDAS的资源。使用主账号登录 EDAS控制台。在左侧导航栏,选择 系统管理 角色,单击 角色 页面右上角的 创建角色。输入一个角色名称,在 可选权限 区域框,选择 应用管理>应用列表>基本...
管理标签
标签可以是授权的一个条件,为一个确定范围内的资源做精细粒度授权。服务下的资源,版本、别名、函数和触发器均继承服务的标签。只要API的调用上填写了服务,都支持标签鉴权。不同版本的服务都是相同的标签meta,即标签修改影响的标签鉴权...
标签管理
标签可以是授权的一个条件,为一个确定范围内的资源做精细粒度授权。函数下的资源,版本、别名、函数和触发器均继承函数的标签。只要API的调用上填写了函数,都支持标签鉴权。不同版本的函数都是相同的标签,即标签修改影响的标签鉴权针对...
在Eclipse中使用Cloud Toolkit部署应用至ECS集群
EDAS子账号授权 该授权方式可使子账号细粒度授权访问EDAS的资源。使用阿里云账号登录 EDAS控制台。在左侧导航栏选择 系统管理>角色,单击 角色 页面右上角的 创建角色。输入一个角色名称,在 可选权限 区域框中,选择 应用管理>应用列表>...
使用Cloud Toolkit插件单批发布应用(K8s)
EDAS子账号授权 该授权方式可使子账号细粒度授权访问EDAS的资源。使用阿里云主账号登录 EDAS控制台。在左侧导航栏选择 系统管理>角色,单击页面右上角的 创建角色。输入一个角色名称,在 可选权限 区域框中,选择 应用列表>基本信息>部署...
授权最佳实践
说明 请将RAM细粒度授权策略示例中的按需替换为实际的ACS集群ID 展开查看RAM细粒度授权策略示例 {"Statement":[{"Effect":"Allow","Action":["acc:DescribeCommodityStatus","acc:CheckServiceRole"],"Resource":"*"},{"Action":["cs:...
如何限制RAM用户管理指定的ECS实例?
该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义策略的用法,具有一定的使用门槛。具体操作,请参见 使用标签管理指定的ECS实例。重要 该方式授权后,RAM...
功能特性
细粒度的授权机制 细粒度的隐私数据治理机制支持数据所有者对自身数据定义权属模型,使用方仅在所有者授权的情况下才能有条件地使用数据,同时利用区块链记录数据的流转和计算过程,解决数据滥用、权责划分不清的问题。
安全体系概述
ACS在控制台的 授权管理 页面中提供了命名空间维度的细粒度RBAC授权能力,主要包括以下几点。根据企业内部不同人员对权限需求的不同,系统预置了管理员、运维人员、开发人员等对应的RBAC权限模板,降低了RBAC授权的使用难度。支持多集群和...
用户管理与分权
当企业有多种云资源时,使用RAM的身份...如果需要更细粒度的授权,可以创建自定义策略并为RAM用户或用户组进行授权。详情请参见 创建自定义策略。为不需要权限的RAM用户或用户组移除权限。详情请参见 为RAM用户移除权限 或 为用户组移除权限。
安全体系概述
ACK在控制台的 授权管理 页面中提供了命名空间维度的细粒度RBAC授权能力,主要包括以下几点。根据企业内部不同人员对权限需求的不同,系统预置了管理员、运维人员、开发人员等对应的RBAC权限模板,降低了RBAC授权的使用难度。支持多集群和...
安全体系概述
ACK在控制台的 授权管理 页面中提供了命名空间维度的细粒度RBAC授权能力,主要包括以下几点。根据企业内部不同人员对权限需求的不同,系统预置了管理员、运维人员、开发人员等对应的RBAC权限模板,降低了RBAC授权的使用难度。支持多集群和...
使用RAM用户访问密钥发起请求
关于更细粒度的授权策略配置详情,请参见 通过RAM或STS服务向其他用户授权。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:PutObject","Resource":"acs:oss:*:*:examplebucket/exampledir/*"}]} 策略配置完成后,单击 继续...
跨Project监控数据
如果您需要更细粒度的授权,例如只允许在指定Project下创建监控规则,则可以在下述策略的 Resource 中指定具体的Project,例如 acs:log:*:*:project/my-project。{"Statement":[{"Action":["log:ListProject"],"Effect":"Allow","Resource...
开通消息队列服务并授权
为了实现更细粒度的授权需求,云消息队列 RocketMQ 版 还提供了更多的自定义权限策略,可针对某一类资源进行授权,例如只授予用户通过控制台管理Topic的权限。更多自定义权限策略信息,请参见 权限策略和示例。后续步骤 您可单击 管理控制...
开通消息服务MNS并授权
使用 消息服务MNS 前,您需在产品页开通该服务。...为了实现更细粒度的授权需求,消息服务MNS 提供了更多的自定义权限策略。更多信息,请参见 自定义策略。后续步骤 您可以单击 管理控制台 继续创建资源。更多信息,请参见 快速入门。
开通消息队列服务并授权
为了实现更细粒度的授权需求,云消息队列 RocketMQ 版 还提供了更多的自定义权限策略,可针对某一类资源进行授权,例如只授予用户通过控制台管理Topic的权限。更多自定义权限策略信息,请参见 权限策略和示例。后续步骤 您可单击 管理控制...
开通事件总线EventBridge并授权
使用 事件总线EventBridge 前,您需在产品页开通...为了实现更细粒度的授权需求,事件总线EventBridge 提供了更多的自定义权限策略。更多信息,请参见 自定义策略。后续步骤 您可以单击 管理控制台 继续创建资源。更多信息,请参见 资源管理。
简介
您也可以创建自定义授权策略,或者以自定义授权策略和系统授权策略为模板,参见鉴权规则编辑更细粒度的授权策略。更多信息,请参见 鉴权规则。日志服务支持以下系统授权策略:授权策略 类型 说明 AliyunLogFullAccess 系统策略 日志服务的...
通过RAM Policy为RAM用户授权
当要实现更细粒度的授权时,您可以使用自定义权限策略为RAM用户授权。当要实现临时授权时,您可以使用临时访问凭证进行授权。使用默认系统策略 如果未创建RAM用户,请创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权。具体操作...
授予函数计算访问其他云服务的权限
如果是较粗粒度的授权,可以选择 函数计算 系统提供的默认服务角色 AliyunFCDefaultRole,如果需要更细粒度的授权,则需要为服务授予其他角色及相应的权限策略。功能原理 函数计算 根据函数所在服务配置的角色,通过 AssumeRole 获取一个...
授予函数计算访问其他云服务的权限
而用户代码逻辑如果需要访问其他云服务,或需要更细粒度的授权,可以选择使用函数角色来授权。功能原理 函数计算 根据函数配置的角色,通过 AssumeRole 获取一个临时密钥(STS Token)。然后通过上下文中的参数 Credentials 或 credentials...
ACL授权
这种授权方式比RBAC授权粒度更细。ACL授权主要有两种方式:使用数据流服务Confluent控制台实现ACL授权。本文详细介绍这一授权方式。使用Confluent CLI实现ACL授权。操作指引请参见 使用Confluent CLI进行ACL管理。管控侧ACL授权步骤 首先...
授予RAM账号细粒度访问DLA的权限
本文主要介绍了在DLA通过RAM访问控制授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。说明 您可以使用钉钉搜索群号30372915加入数据湖DLA开发交流群,联系技术支持答疑。自定义策略 您可以通过RAM控制...
ACL授权
这种授权方式比RBAC授权粒度更细。ACL授权主要有两种方式:通过 云消息队列 Confluent 版 控制台实现ACL授权。本文详细介绍这一授权方式。使用Confluent CLI实现ACL授权。操作步骤,请参见 使用Confluent CLI进行管理ACL。ACL授权 登录 云...
授权策略和示例
自定义策略 自定义权限策略可以满足您更细粒度的授权需求。消息服务MNS 提供以下自定义权限策略。API Action Resource OpenService mns:OpenService acs:mns:$region:$accountid:/commonbuy/openservice ListQueue mns:ListQueue acs:mns:$...
- 产品推荐
- 这些文档可能帮助您