通过RAM对操作审计进行权限管理
当系统策略不能满足您的需求时,您可以创建自定义策略。使用RAM对操作审计进行授权前,请先了解操作审计的权限定义。更多信息,请参见 RAM鉴权。操作步骤 创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义策略。更多信息,请参见 ...
访问控制
查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。控制元数据访问权限形式 您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权...
网络访问与安全设置
默认情况下,当您选择公网访问来配置集群后,所有公网IP均能访问 云消息队列 Confluent 版 集群,您可以使用云防火墙设置对 云消息队列 Confluent 版 集群公网域名的访问策略。重要 当您使用云防火墙时,务必设置正确的访问策略来确保 云...
网络访问与安全设置
默认情况下,当您选择公网访问来配置集群后,所有公网IP均能访问流数据服务Confluent集群,您可以使用 云防火墙 设置对流数据服务Confluent集群公网域名的访问策略。注意 当您使用云防火墙时,务必设置正确的访问策略来确保流数据服务...
清理RAM用户的闲置AccessKey
由于特殊原因不能轮转AccessKey的场景,则建议通过RAM权限策略设置访问白名单,在应用程序中对AccessKey ID和AccessKey Secret加密,定期审计AccessKey的使用,回收闲置AccessKey。治理建议 根据不同情况的AccessKey,治理建议分别如下:...
IMS Python SDK调用示例
说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunRAMReadOnlyAccess 系统策略。单击 确定,完成授权操作。步骤三:调用OpenAPI 本文以Python SDK调用Open...
RAM Python SDK调用示例
说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunRAMReadOnlyAccess 系统策略。单击 确定,完成授权操作。步骤三:调用OpenAPI 本文以Python SDK调用Open...
删除应用
删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列...
GetUser-查询RAM用户的详细信息
说明 必须指定 UserPrincipalName、UserId 和 UserAccessKeyId 三个参数中的一个参数,但不能同时指定。test@example.onaliyun.com UserId string 否 RAM 用户 ID。说明 必须指定 UserPrincipalName、UserId 和 UserAccessKeyId 三个参数中...
网络访问与安全设置
如果StarRocks实例开启了公网访问,则会自动在您的阿里云账户下创建一系列的CLB实例,这些CLB实例开启了删除保护功能,不能随意删除。默认情况下,如果StarRocks实例开启了公网访问,则所有公网IP地址都可以访问StarRocks实例。您可以通过...
对云上应用进行动态身份管理与授权
说明 临时安全令牌过期时间通常为1小时,有效期内应用程序都能正常访问阿里云API,过期之前ECS会自动刷新临时安全令牌。应用程序使用临时安全令牌访问阿里云API。说明 除ECS外,阿里云其它计算类服务(例如:函数计算、MaxCompute)也提供...
Network ACL
设置实例的 访问类型 为 限定绑定VPC访问 后,只能使用SDK或其他接口通过实例绑定的 VPC 访问 表格存储,不支持通过控制台访问 表格存储。如果后续希望继续通过控制台访问 表格存储,请在实例的 网络管理 页签修改实例访问类型配置。如果...
禁用RAM用户的AccessKey
背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的情况,将导致业务故障。请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
ListAccessKeys-列出指定用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 否 指定用户,RAM 用户访问时不提供此参数则表示列出...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
应用配置
2、云应用所在的VPC需要能访问公网,需要配置NAT、EIP。比如:rm-yyyyyyyyyyyyyyyy.mysql.rds.aliyuncs.com 数据库用户名密码,可以在「账户管理」中获取、或者新建。比如:taskmanager/task!23456 数据库名称可以在「数据库管理」中获取、...
管理RAM用户安全设置
RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。...在左侧导航栏,选择 身份管理>设置。...您可以单击 添加 配置多个登录掩码,但最多不能超过40个。单击 确定。相关文档 SetSecurityPreference-设置RAM用户的全局安全首选项
访问控制
一个监听可关联的访问控制策略条目总数上限如下,不支持提升,且各条目中的IP地址不能重复。基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个...
什么是访问控制
如果系统权限策略不能满足您的需求,您还可以通过图形化工具快速地创建自定义权限策略。精细的控制粒度 支持在资源级和操作级向RAM用户、RAM用户组和RAM角色授予访问权限。支持根据请求源IP地址、日期时间、资源标签等条件属性创建更精细的...
网络端点
不支持 支持 不支持 应用市场应用 暂不支持 暂不支持 支持 SAML 应用 暂不支持 暂不支持 支持 OIDC 应用 暂不支持 暂不支持 支持 自研应用 暂不支持 暂不支持 支持 添加专属端点 在【个性化-网络端点】中即可进入网络端点管理页面。...
RAM用户概览
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
为RAM角色授权
使用限制 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。每个RAM角色允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:在RAM角色页面为RAM角色授权 使用RAM管理...
为RAM用户组授权
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
访问密钥(AccessKey)常见问题
RAM用户的AccessKey Secret:只在创建时显示,创建后将不能再次查看。阿里云账号(主账号)的AccessKey Secret:2023年11月20日起阿里云账号(主账号)AccessKey不支持创建后再次查看AccessKey Secret。2023年7月5日前创建的阿里云账号(主...
TagResources-资源打上标签
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 否 资源 ID。N 的取值范围为:1~50。当资源类型为 user 时,资源 ID 为 RAM 用户 ID。说明 必须指定 ResourceId、ResourcePrincipalName ...
为RAM用户授权
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
创建RAM角色并授权
如果系统权限策略不能满足您的需求,您可以按需创建自定义权限策略,实现精细化权限管理。创建自定义权限策略有多种方式,如下将以通过可视化编辑模式创建自定义权限策略为例为您介绍。更多其他方式,请参见 创建自定义权限策略。使用RAM...
删除RAM用户
不能恢复:该RAM用户下原有的AccessKey、绑定的权限、加入的用户组、绑定的MFA设备、绑定的钉钉账号、RAM用户的备注、手机号码、邮箱和标签等。重要 您将RAM用户恢复成功后,才能在 回收站 页面的 AccessKey 页签单独恢复该RAM用户下原有的...
SetAccountAlias-设置云账号别名
说明 云账号别名不能以短横线开头或结尾且不能有两个连续的短横线。myalias 返回参数 名称 类型 描述 示例值 object 返回参数。RequestId string 请求 ID。04F0F334-1335-436C-A1D7-6C044FE73368 示例 正常返回示例 JSON 格式 {"RequestId...
DeleteUser-删除RAM用户
说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。test@example.onaliyun.com UserId string 否 指定的 RAM 用户 ID。说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。20732900249392*返回...
用户管理与分权
当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。...背景信息 企业A的某个项目(Project-X)上云,购买了...为不需要权限的RAM用户或用户组移除权限。详情请参见 为RAM用户移除权限 或 为用户组移除权限。
元数据访问控制
查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:...
创建RAM用户并授权
如果系统权限策略不能满足您的需求,您可以按需创建自定义权限策略,实现精细化权限管理。创建自定义权限策略有多种方式,如下将以通过可视化编辑模式创建自定义权限策略为例为您介绍。更多其他方式,请参见 创建自定义权限策略。使用RAM...
通过RAM限制用户的访问时间段
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
通过RAM限制用户的访问方式
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
通过RAM限制用户的访问IP地址
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
STS Python SDK调用示例
安装依赖 pip install alibabacloud_credentials pip install alibabacloud_sts20150401=1.1.3 pip install alibabacloud_tea_console 下载示例代码 在OpenAPI门户,使用 步骤二 中创建的RAM用户访问 AssumeRole调试地址。输入请求参数,...
管理策略
终止或删除策略不能回滚策略生效期间产生的影响。例如当策略命中执行锁定设备的操作,某台或多台设备被锁定,终止或删除策略不会自动解锁已锁定的设备。编辑 单击需要编辑的策略操作列 编辑 修改该策略。在 编辑页面 修改相应信息,支持...
- 产品推荐
- 这些文档可能帮助您