简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
API概览
ListOrganizationalUnitsForApplication 查询一个EIAM应用被授权访问的组织列表 分页查询一个应用被授权访问的组织列表,返回的结果中,包含组织ID信息,如需获取组织详细信息,请调用GetOrganizationalUnit接口。ListGroupsForApplication...
使用ClassicLink
授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问经典网络ECS。经典网络=>专有网络:授权经典网络ECS访问专有网络内的云资源。协议类型 选择授权通信的...
密钥管理服务如何与RAM协同工作
服务关联角色SLR(Service-linked role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用KMS的特定功能时,会触发用户授权自动创建服务关联角色并为角色授予对应的资源访问权限。创建完成后,KMS即可扮演此...
经典网络ECS访问专有网络RDS PostgreSQL实例
授权方式 选择一种授权方式,本示例选择 经典网络专有网络:经典网络专有网络:(推荐)相互授权访问。经典网络=>专有网络:授权经典网络类型ECS实例访问专有网络VPC内的云资源。专有网络=>经典网络:授权专有网络VPC内的云资源访问经典...
创建RAM角色并授权
说明 为了权限策略的正常生效,对操作关联的必要资源ARN标识了 必要,强烈建议您配置该资源ARN。在 条件 区域,单击 添加条件,配置条件。条件包括阿里云通用条件和服务级条件,系统会根据您前面配置的云服务和操作,自动筛选出可以配置的...
权限管理概述
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次...若要将视频直播的录制文件和截图文件保存到用户OSS的Bucket中,需要对直播服务Live授权访问OSS,使用的是AliyunMTSDefaultRole角色。去授权。
OSS如何与RAM协同工作
普通服务角色(Service Role)是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。使用OSS的特定功能时,会触发用户授权自动创建普通服务角色并为角色授予对应的资源访问权限。创建完成后,OSS即可扮演此服务角色,...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
RAM授权
修改授权策略 通过 云资源访问授权 后,AliyunLogDefaultRole角色被授予AliyunLogRolePolicy权限,日志服务具有所有OSS Bucket的写入权限。如果您需要更精细的访问控制粒度,请解除AliyunLogDefaultRole角色的AliyunLogRolePolicy权限,为...
访问路径
例如,当您被授权访问examplebucket下文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
子账号访问
授权子账号访问物联网络管理平台 在 RAM访问控制台 中,您可以在 身份管理 页面,为单个 用户 进行授权,也可以在 用户组 页面,为整个群组授予相同的权限。下面我们以为单个 用户 授权为例,介绍授权操作流程。用主账号登录 RAM访问控制台...
教程示例:基于Bucket Policy实现跨账号访问OSS
例如当A公司授权访问examplebucket中文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...
搭建与管理网络
说明 如果未开通云产品,请单击 消息队列 RocketMQ 版 开通,并且授权物联网络管理平台访问RocketMQ。地域 请选择您的物联网络管理平台网关设备所在地域。上行 Topic 可选,如果 上行 Topic 无内容可选,请前往 消息队列产品控制台 进行...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
授权DMS访问云资源
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
访问控制
云备份 提供基于用户的授权策略RAM Policy和STS临时授权功能,实现资源访问的控制...云备份 可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。
访问控制
日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。
创建可信实体为阿里云账号的RAM角色
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。...设置角色信息。输入 角色名称。输入 备注。...具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?...成功创建RAM角色后,该RAM...
容器计算服务系统权限策略参考
查看策略详情 服务角色策略 AliyunCCForResourceProviderRolePolicy AliyunCCForResourceProviderRolePolicy 是服务角色 AliyunCCForResourceProviderRole 专用的授权策略,ACS使用此角色来授权访问您在其他算力供给云产品中的资源。...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
创建并授权RAM用户
用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...
配置用户权限
临时授权访问。创建自定义策略。具体操作,请参见 创建自定义权限策略。说明 如果需要更精细的权限控制,您可以自定义策略的权限。更多信息,请参见 基于RAM Policy的权限控制。授权RAM用户临时角色。具体操作,请参见 为RAM用户授权。从...
访问控制
OSS可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息请参见OSS 安全令牌(STS Token)访问。基于资源的授权策略Bucket Policy ...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
阿里云身份与权限
创建可信实体为阿里云账号的RAM角色 阿里云服务 该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户...
阿里云身份与权限
创建可信实体为阿里云账号的RAM角色 阿里云服务 该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
安装云盾证书后谷歌浏览器无法访问的IIS服务
问题描述 购买云盾证书并且在Windows系统部署IIS服务后,谷歌浏览器无法访问IIS服务,但是其他浏览器可以正常访问。解决方案 请参考以下两种方法。使用IIS加密套件优化工具 下载 ITrusIIS.rar 压缩包,解压后运行软件,选择 最佳配置,单击...
应用软件(SaaS)快捷申请用户资源访问授权
引导用户授权创建跨账号角色 引导用户授权有两种方式,分别是用户访问云市场买家控制台服务实例列表去授权和用户使用SaaS时服务商按需申请用户授权,下面分别进行介绍 用户访问云市场买家控制台服务实例列表去授权 用户从云市场订购应用...
GetProxyAccess-获取安全访问代理授权信息
获取安全访问代理的授权。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
云产品依赖与授权:DLC
首次使用 DLC,需要对 DLC 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号...
组管理
外部 ID 是组的唯一标识,若不填写,IDaaS 将自动生成。成员管理 组创建后,即可向组中添加账户成员。在组中点击【成员管理】,来到管理菜单。点击添加成员后,在弹窗中可通过搜索找到希望添加入组的账户。确认保存后完成。应用按组授权 接...
云产品依赖与授权:DSW
首次使用 DSW,需要对 DSW 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权...
云资源访问授权
本文主要介绍云资源访问授权的步骤。操作步骤 为该账号添加以下权限策略,具体操作,请参见 授予RAM用户操作OSS投递的权限。关于角色 AliyunLogDefaultRole,请参见 RAM身份管理。{"Version":"1","Statement":[{"Action":["ram:CreateRole...
授权概述
您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。阿里云账号:需完成...
- 产品推荐
- 这些文档可能帮助您