对网格内服务访问外部网站进行授权控制
您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部网站进行授权控制,从而降低风险。以demo-frontend命名空间和aliyun.com网站为例,本文介绍如何限制demo-frontend命名空间下的全部服务去访问外部网站aliyun.com...
对网格内服务访问外部网站进行授权控制
您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部网站进行授权控制,从而降低风险。以demo-frontend命名空间和aliyun.com网站为例,本文介绍如何限制demo-frontend命名空间下的全部服务去访问外部网站aliyun.com...
提示“未指定远程桌面授权服务器”
本文介绍通过远程桌面连接Windows Server 2008 R2系统的ECS实例时,提示“未指定远程桌面授权服务器”错误的解决方案。问题现象 通过远程桌面连接Windows Server 2008 R2系统的ECS实例时,提示“未指定远程桌面授权服务器”错误。问题原因 ...
为容器服务中的MSE Ingress Controller授权
本文介绍如何为容器服务中的MSE Ingress Controller组件授权。为ACK托管版集群的MSE Ingress Controller授权 在ACK托管版集群中,可以通过以下两种方式为MSE Ingress Controller授权。如果您需要在 已经建好的ACK托管版集群中 使用MSE ...
QuickAudience服务关联角色(资源包授权)
本文为您介绍QuickAudience服务...应用场景 QuickAudience与媒体回流资源包、品牌高潜预测资源包、商品匹配推荐资源包联合售卖时,为了正常使用资源包,需要在QuickAudience获取用户的资源包购买记录,因此通过该服务关联角色进行功能授权。...
CreateServiceLinkedRole-创建服务关联角色并授权云...
创建服务关联角色并授权云安全中心访问云资源。接口说明 关于服务关联角色的更多信息,请参见 服务关联角色。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
QuickAudience 服务关联角色(ADB授权)
本文为您介绍QuickAudience服务关联角色...应用场景 QuickAudience和AnalyticDB for MySQL 3.0联合售卖场景下,QuickAudience将自动完成数据源的创建,该功能实现需要获取在 ADB 授权(包括创建用户、数据库、编辑白名单等功能授权)。...
开通并授权访问OSS-HDFS服务
本文介绍如何开通并授权访问OSS-HDFS服务。前提条件 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北6(乌兰察布)、华南1(深圳)、华南3(广州)、华北3(张家口)、中国香港、日本(东京)、新加坡、德国(法兰克福...
将有服务级系统策略的RAM身份的授权收敛到资源组
为RAM身份授权,授权范围选择 指定资源组,权限策略选择服务级系统策略(例如:AliyunECSFullAccess等)。具体操作,请参见 添加RAM身份并授权。移除RAM身份在 整个云账号 范围内的服务级系统策略。具体操作,请参见 为RAM用户移除权限、为...
创建可信实体为阿里云服务的RAM角色及授权
权限策略示例请参见 RAM自定义授权场景 和 日志服务RAM授权策略。本文以为RAM角色授予AliyunLogReadOnlyAccess权限为例。登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。找到目标RAM角色,单击 新增授权。在 新增授权 页面,选中目标...
本账号RAM用户授权服务端订阅
物联网平台服务端订阅功能支持通过RAM角色授权RAM用户操作,本文档介绍如何通过RAM角色授权RAM用户接收物联网平台配置的服务端订阅消息。背景信息 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和...
跨账号RAM用户授权服务端订阅
服务端订阅授权操作 Action 为 iot:sub,权限策略内容如下:{"Statement":[{"Action":"iot:sub","Effect":"Allow","Resource":"*"}],"Version":"1"} 为RAM角色授权:企业A使用阿里云主账号A为刚创建的RAM角色添加上一步创建的自定义权限...
为服务商侧RAM用户(子账号)授权
例如,创建服务实例时,云资源需要绑定公网IP时,您需要先获取公网IP的管理权限(AliyunEIPFullAccess),授权的详细信息,请参考下面的操作步骤。支持RAM的云服务,请参见 支持RAM的云服务。操作步骤 使用阿里云账号登录 RAM控制台。在...
为RAM身份授予服务角色访问权限
对于RAM身份(RAM用户和RAM角色)需要给逻辑编排进行服务角色授权的情况,请按本文档为对应RAM身份进行授权。背景信息 在工作流执行过程中,逻辑编排会通过扮演用户授予的服务角色,通过API去访问对应的资源。对于当前阿里云账号,只需按照...
跨云服务授权
您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{"Statement":[{"Action":["ram:CreateRole","ram:AttachPolicyToRole"],"Effect":"Allow","Resource":["*...
数据库自治服务DAS中接入自建数据库实例进行授权后...
问题描述 在阿里云数据库自治服务DAS中接入自建数据库或其他云厂商数据库实例时,授权后实例状态为认证失败。问题原因 认证失败的原因通常有以下三种:账号不存在 密码错误 数据库存在访问限制 解决方案 请执行以下操作,进行排查处理:...
微服务治理中心授权
授权后,您可以通过RAM用户使用MSE微服务治理中心。本文介绍如何在控制台创建RAM用户并为RAM用户授权。使用场景 某企业开通了微服务引擎MSE服务,由于员工工作职责不同,对资源操作所需权限也不同。运维人员负责做应用和权限的管理,开发...
自定义Kubernetes授权策略
角色访问控制RBAC(Role-Based Access Control)的Kubernetes对象Role和ClusterRole中包含一组代表相关...重要 当前 容器计算服务 授权管理仅支持自定义ClusterRole角色与集群内RBAC权限的绑定,不支持自定义Role角色与集群内RBAC权限的绑定。
L4认证与鉴权
使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即Ztunnel不支持自定义授权服务。source 字段中不支持 requestPrincipals 和 remoteIpBlocks。operation 字段中除 ports 以外的所有字段均不支持。当不存在...
L4认证与鉴权
使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即Ztunnel不支持自定义授权服务。source 字段中不支持 requestPrincipals 和 remoteIpBlocks。operation 字段中除 ports 以外的所有字段均不支持。当不存在...
L7认证与鉴权
使用限制 授权策略在Waypoint代理中的使用限制如下:action 字段不支持 CUSTOM,即Waypoint代理不支持自定义授权服务。source 字段中不支持 ipBlocks。存在Waypoint代理时,Ztunnel代理会允许所有来自Waypoint代理的请求通过。此时,授权...
L7认证与鉴权
使用限制 授权策略在Waypoint代理中的使用限制如下:action 字段不支持 CUSTOM,即Waypoint代理不支持自定义授权服务。source 字段中不支持 ipBlocks。存在Waypoint代理时,Ztunnel代理会允许所有来自Waypoint代理的请求通过。此时,授权...
通信授权功能
通信授权服务,是指阿里云为企业提供的一种用户与企业之间的通信许可服务。通过该服务,可以方便用户管理自己跟企业之间的通讯许可关系。通过该服务的接入,可以方便用户管理企业对自己的通信触达需求。在用户需要时,企业可以触达用户;在...
Android客户端接入
本文为您介绍了Android客户端如何接入通信授权服务功能。接入步骤 下载SDK 登录 号码认证产品控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压对应SDK。导入项目 将后缀为aar的文件复制...
授权策略(Authorization Policy)
provider ExtensionProvider 否 当 action 为 CUSTOM 时,指定使用的自定义授权服务。WorkloadSelector WorkloadSelector 用于决定哪些工作负载应用当前配置。以下参数为必选。字段 类型 是否必选 说明 matchLabels map,string>是 配置一组...
iOS客户端接入
本文为您介绍了iOS客户端如何接入通信授权服务功能。前提条件 确保您已开通通信授权服务,并完成企业信息审核、授权场景审核和添加需要集成SDK的App信息,详情请参见 通信授权服务使用流程。设备及系统:支持iOS 10及以上系统。支持模拟器...
服务连接管理
3 成员离职等原因导致的服务连接失效问题,可通过配置服务连接中的服务授权/证书完成修改,无需重复修改流水线中的配置。进入企业设置->服务连接管理,可以查看管理企业内所有的服务连接。创建服务连接,选择具体连接类型,填写 服务连接名...
GetAuthorizationUrl-获取授权链接
接口说明 准备工作 请先完成阿里云账号注册、获取阿里云访问密钥,更多信息,请参见 通信授权服务使用流程。QPS 限制 本接口的单用户 QPS 限制为 1000 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以...
YARN高安全特性使用指南
kinit yarn node-list kdestroy kinit curl-negotiate-u:http://master-1-1:8088/ws/v1/cluster/nodes kdestroy ACL授权 高安全集群中,YARN ACL(Access Control List)功能默认开启,并且默认只授权服务账户所在的hadoop组进行YARN服务...
授予函数计算访问其他云服务的权限
函数计算 支持服务关联角色,用户授权后,创建的函数默认将使用服务关联角色,函数不需要配置角色即可使用日志、VPC、异步调用目标服务等功能。而用户代码逻辑如果需要访问其他云服务,或需要更细粒度的授权,可以选择使用函数角色来授权。...
授权概述
服务网格 产品授权 如果您想要完整地使用 服务网格 ASM的各项能力,您必须为ASM授权,使其能够访问您的其他云产品,例如ASM需要访问日志服务为您创建审计日志Project和LogStore,您才能使用日志服务采集数据平面的AccessLog。ASM通过服务...
授予函数计算访问其他云服务的权限
如果是较粗粒度的授权,可以选择 函数计算 系统提供的默认服务角色 AliyunFCDefaultRole,如果需要更细粒度的授权,则需要为服务授予其他角色及相应的权限策略。功能原理 函数计算 根据函数所在服务配置的角色,通过 AssumeRole 获取一个...
授权概述
容器计算服务(ACS)的授权体系包含对基础资源层的RAM授权和对ACS集群层的RBAC(Role-Based Access Control)授权两部分。本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
创建RAM用户及授权
为RAM用户授权后,您可以使用RAM用户操作日志服务。本文介绍如何创建RAM用户及授权。背景信息 在实际的应用场景中,阿里云账号可能需要将日志服务的运营维护工作交予其名下的RAM用户,由RAM用户对日志服务进行日常维护工作。或者阿里云账号...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
准备工作概述
在使用 可观测链路 OpenTelemetry 版 控制台之前,需要完成的准备工作包括开通相关服务和授权,以及接入应用。开通相关服务和授权 使用 可观测链路 OpenTelemetry 版 之前,首先需要开通 可观测链路 OpenTelemetry 版 服务。由于 可观测...
授权管理FAQ
服务角色的授权是一次性操作,如果您不确定是否已经完成,可以使用阿里云账号登录后打开以下链接进行容器服务系统角色一次性的批量授权:云资源访问授权。关于容器服务默认系统角色说明,请参见 容器服务默认角色。主账号对目标子账号进行...
- 产品推荐
- 这些文档可能帮助您