AliyunResourceDirectoryReadOnlyAccess
AliyunResourceDirectoryReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunResourceDirectoryReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问资源目录服务(ResourceDirectory)的...
在云桌面内挂载CPFS文件系统
您可以在阿里云控制台创建CPFS文件系统,通过NFS协议服务把CPFS文件系统挂载至对应工作区下的无影云桌面,挂载成功后便可以在云桌面上把CPFS文件系统当作一个普通的目录来访问和使用。本文介绍如何将CPFS文件系统挂载至云桌面以及如何验证...
管理NFS共享
在使用时,您需要先在云存储网关上创建共享目录,并设置允许访问共享目录的客户端以及访问权限。安装NFS客户端 在创建NFS共享前,需在客户机上安装NFS客户端。登录客户机。执行以下命令安装NFS客户端。此处介绍Ubuntu操作系统和CentOS操作...
可信服务概述
资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...
基本概念
管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个...
访问NFS共享目录
访问共享目录 挂载成功后,您可以像操作本地目录一样操作共享目录。如果访问用户具有写权限,则可以向共享目录写入数据;如果访问用户只有读权限,则只能读取文件。说明 云存储网关的共享目录与OSS Bucket进行了数据同步,您对共享目录的...
配置NAS共享存储
验证挂载 挂载成功后,您可以在ECS上把NAS文件系统当作一个普通的目录来访问和使用,示例如下。远程 连接ECS实例,执行以下命令,在ECS实例上访问NAS文件系统。mkdir/mnt/dir1 mkdir/mnt/dir2 touch/mnt/file1 echo 'some file content'>/...
Python SDK调用示例
本文以Python SDK为例,为您介绍如何通过服务目录OpenAPI调用ListPortfolios接口查询产品组合列表。步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询产品组合列表OpenAPI:ListPortfolios-查询产品组合列表。根据接口文档,了解调用该...
AliyunServiceCatalogAdminReadOnlyAccess
AliyunServiceCatalogAdminReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunServiceCatalogAdminReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务目录(ServiceCatalog)的管理...
管理导出目录
本文介绍如何在CPFS控制台创建导出目录、修改导出目录和删除导出目录。前提条件 已创建文件系统。更多信息,请参见 操作步骤。已创建协议服务。更多信息,请参见 创建协议服务。如果使用Fileset导出目录,请确认已创建Fileset。更多信息,...
管理委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
在本地控制台上使用文件网关
本文介绍如何在本地文件网关控制台上完成共享设置。...已开通云存储网关服务。首次登录 云存储网关控制台 时,根据页面提示开通云存储网关服务。...访问共享 创建完成后,您可以通过NFS客户端访问共享目录,更多信息,请参见 访问NFS共享目录。
接入点概述
例如:某客户管理数十个App客户端,不同的App客户端要求对同一个Bucket不同目录下的数据拥有不同的访问权限。某客户将企业所有的数据均存储于同一个Bucket,要求企业内部数十甚至数百个团队仅能访问指定目录或指定的文件。使用限制 限制项 ...
开通云SSO
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。...开通云SSO后,云SSO会自动建立与资源目录的可信关系,即云SSO可以访问资源目录的资源夹和成员。后续步骤 开通云SSO后,您需要创建目录。具体操作,请参见 创建目录。
多账号管理
步骤一:开通资源目录 使用资源目录,企业可以将阿里云上承载的所有业务账号集合在资源目录内,按业务关系将其分类,以结构化方式统一管理。资源目录需要开通后,才能正常使用。开通资源目录后,您的账号会成为企业管理员账号,具有资源...
手动搭建FTP站点(CentOS 8)
此名单中的用户不会被锁定在主目录,可以访问其他目录。按 Esc 键,输入:wq,按 Enter 键关闭并保存配置文件。重要 没有例外用户时,也必须创建 chroot_list 文件,内容可为空。运行以下命令,重启vsftpd服务。systemctl restart vsftpd....
多账号跟踪概览
成员 在资源目录内,成员作为资源容器,是一种资源分组单位。成员通常用于指代一个项目或应用,每个成员中的资源相对其他成员中的资源是物理隔离的。您可以通过管理账号授予RAM用户、RAM用户组或RAM角色对成员内资源的访问权限。成员被管理...
设置扫描防护
扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...
搭建FTP站点(CentOS 7)
此名单中的用户不会被锁定在主目录,可以访问其他目录。按 Esc 键,输入:wq,按 Enter 键关闭并保存配置文件。重要 没有例外用户时,也必须创建 chroot_list 文件,内容可为空。运行以下命令,重启vsftpd服务。systemctl restart vsftpd....
Snapshot(试用)
OSS-HDFS服务的快照功能在使用方式上与HDFS的快照功能完全兼容,同时支持目录层级的操作。重要 此功能目前尚处于试用和小规模使用阶段,不建议大规模生产使用。前提条件 已创建Hadoop环境、Hadoop集群或者Hadoop客户端。具体操作,请参见 ...
多账号统一管理
步骤二:邀请成员 被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理。在添加委派管理员账号时,可选择被邀请的成员。具体操作,请参见 邀请阿里云账号加入资源目录。如果您没有待邀请的成员账号,也可以直接创建成员...
资源目录分级管理解决方案
分别使用RAM用户 Mike、Alice、Bob 对应的访问密钥(AccessKey)调用 资源目录OpenAPI,访问资源目录中有权限的资源。例如:Alice 只能操作资源夹 业务部门1 中的资源,Bob 只能操作资源夹 业务部门2 的资源,则说明以上配置成功。方案二:...
AliyunServiceCatalogEndUserReadOnlyAccess
AliyunServiceCatalogEndUserReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunServiceCatalogEndUserReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务目录(ServiceCatalog)的...
管理接入点
通过接入点访问的用户,访问范围将被限制在此子目录内。限制:必须以正斜线(/)开头。支持数字、大小写字母。可以包含下划线(_)、短划线(-)或半角句号(.)。路径中不能包含软链接,如本层目录(.)、上层目录(.)或其他软链接。重要...
功能发布记录
消息队列RocketMQ版:instance、group、topic 2022-01 全部 查看支持创建者标签的云服务 2021年12月 功能模块 功能描述 发布时间 发布地域 相关文档 资源目录的开通功能 优化开通资源目录流程,支持创建新的管理账号开通资源目录。...
查看选项
allow_other:赋予计算机上其他用户访问挂载目录的权限,但不包括目录内的文件。如果您要更改文件夹中的文件访问权限,请用chmod命令。该选项不需要设置选项值,如果需要启用,请直接添加-oallow_other 选项。dbglevel:用于设置日志信息的...
多账号的云防火墙切换到单账号管理最佳实践
拥有该企业所有资产的管理权限。可以管理云防火墙上所有的资产。...设置成功后,委派管理员账号将获得企业管理账号的授权,可以在对应可信...关于访问控制策略的命中情况和流量日志的详细信息,请前往 访问控制策略页面 和 日志审计页面 查看。
常见问题
卸载时报错"fusermount:failed to unmount/mnt/ossfs-bucket:Device or resource busy"问题分析:有进程正在访问挂载目录/mnt/ossfs-bucket 下的文件,所以无法卸载。解决方案:使用 lsof/mnt/ossfs-bucket 找出访问该目录的进程。使用kill...
镜像回源配置示例
示例一 客户A在华东1(杭州)地域创建了bucket-01,需实现如下场景:当请求者访问 examplefolder 目录中不存在的文件时,可以从 https://example.com 站点的 destfolder 目录中回源文件。需要检查回源文件的MD5值,MD5值不匹配的文件不在...
通过云防火墙统一管理企业用户
需求及方案 该企业现在需要只在阿里云账号A开通云防火墙的情况下,检测BJ-VPC1和BJ-VPC2之间的流量、BJ-VPC3和BJ-VPC4之间的流量,并保障VPC之间流量互访安全,且满足BJ-VPC1-ECS1不能访问BJ-VPC2-ECS2。基于上述诉求,该企业可以使用云...
OSS存储卷FAQ
类型 问题 挂载问题 OSS存储卷挂载时间延长 OSS存储挂载权限问题 OSS静态卷挂载失败 使用问题 OSS静态卷访问Bucket过慢 OSS控制台看到文件大小为0 文件目录挂载后,显示为文件对象 OSS服务端监控到大量异常请求流量 通过OSS存储卷写入的...
通过Robots协议屏蔽搜索引擎抓取网站内容
若有些页面访问消耗性能比较高,不希望被搜索引擎抓取,可以在根目录下存放robots.txt文件,屏蔽搜索引擎或者设置搜索引擎可以抓取文件范围以及规则。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
访问云虚拟主机搭建的网站时提示403错误
解决方案 根据以下操作检查访问网站时报错的原因,并根据问题原因进行处理:检查网站根目录下是否存在默认的首页文件,如果网站根目录下没有上传默认的首页文件,请执行以下步骤:根据您主机操作系统的不同,使用FTP客户端将默认首页文件...
自定义管控策略示例
禁止购买域名 策略内容:{"Version":"1","Statement":[{"Action":["domain:CreateOrderActivate"],"Resource":"*","Effect":"Deny"}]} 禁止访问工单系统 策略内容:{"Version":"1","Statement":[{"Action":["support:*","workorder:*"],...
查询产品列表
具有服务目录控制台访问权限的终端用户,在获得管理员授予的产品访问权限后,即可查询产品列表。前提条件 请确保终端用户已经获取服务目录控制台的管理权限。具体操作,请参见 为终端用户授权。请确保终端用户已经获取管理员授予的产品访问...
使用限制
无 一个外部身份提供商(IdP)元数据文件的长度(Base64编码)100000 不可调整 无 一个目录内的SCIM同步密钥数量 2 不可调整 无 一个目录内的访问配置数量 1000 申请配额 无 一个访问配置可以绑定的系统策略数量 20 申请配额 申请提升该...
Linux实例中访问/tmp目录提示“bash:cd:/tmp:权限不够...
本文介绍在Linux系统的ECS实例中,访问/tmp 目录时,提示“bash:cd:/tmp:权限不够”错误时的解决方案。问题现象 在Linux系统的ECS实例中,访问/tmp 目录时提示以下信息。bash:cd:/tmp:Permission denied 问题原因 ECS实例中/tmp 目录权限...
访问云虚拟主机网站时无法正常访问(显示报错信息)
网站程序中设置了禁止访问权限,在访问网站时也会报403错误。具体操作,请参见 访问云虚拟主机网站提示403 Forbidden错误的解决方法。该网站因主机过期暂时无法访问 云虚拟主机已过期。您近期执行过以下任一操作,但没有将域名解析到新主机...
- 产品推荐
- 这些文档可能帮助您