网络安全管理
如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...
如何对OSS进行访问权限控制
Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,例如向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。RAM Policy:构建RAM Policy来控制存储空间和文件夹的访问...
访问控制概述
例如已通过RAM Policy或者Bucket Policy将Bucket内的所有Object或者与指定Prefix匹配的Object的访问权限设置为私有,但是考虑到您需要将其中某个Object开放给所有互联网匿名用户访问,则选择Object ACL,并将ACL设置为 public-read。
表格存储自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
访问控制
目前有三种访问权限,含义如下:权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读、写、删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。...
权限管理
如 OSS 的 Bucket Policy,支持向其他账号的 RAM 用户授予访问权限,以及向匿名用户授予带特定 IP 条件限制的访问权限。管控策略(Control Policy):管控策略是一种针对启用了资源目录(Resource Directory,简称 RD)的多账号组织,基于...
安全隧道概述
当设备部署于企业内部网时,若您需要远程访问设备,则需先获取设备的访问权限和连接方法。物联网平台提供的安全隧道功能,可建立访问端与设备端间的WebSocket通道,实现远程连接企业内部网的物联网平台设备。访问端与设备端均成功连接安全...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
自定义RAM Policy
访问IP限制 通过自定义权限策略限制访问 表格存储 的源IP地址,并且支持根据网段进行过滤。典型配置如下:限制多个IP地址。以下示例用于只允许IP地址为10.10.XX.XX和10.11.XX.XX的请求访问。{"Statement":[{"Effect":"Allow","Action":"ots...
Bucket Policy常见示例
以下拒绝策略语句仅用于限制访问,而不会授予任何访问权限。如果授权主体没有被授予过访问权限,您可以添加一条允许策略语句来授予其访问权限。{"Version":"1","Statement":[{"Effect":"Deny","Action":["oss:GetObject"],"Principal":["*...
CDN RAM用户使用指南
您可以通过RAM用户实现对CDN域名的分组管理,或授予RAM用户不同的OpenAPI接口访问权限。通过本文,您可以了解创建RAM用户以及对RAM用户授权的方法。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
为RAM用户授权
权限策略是一组访问权限的集合,包括:系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
高速通道如何与RAM协同工作
权限策略创建后,需为RAM用户、用户组或RAM角色绑定权限策略,才能获得权限策略中指定的访问权限。例如:您可以设置权限策略,限制RAM用户只能通过指定的IP地址、或在指定的时间段访问企业的云资源。已创建的权限策略支持删除,删除前需...
账号鉴权
Web应用可以限制用户登录的访问权限,保证Web应用的安全性。开通账号鉴权 登录 物联网应用开发控制台,在页面左上角选择对应实例后,在左侧导航栏单击 项目管理。您也可登录物联网平台控制台,在左侧导航栏选择 增值服务,单击 选购增值...
权限策略管理
对于共享数据,通过权限设置访问权限,从而保证数据安全。账户权限管理 您可在 RAM 访问控制 中,设置用户权限。登录 RAM 访问控制台后,单击左侧导航栏的 权限策略管理,单击 创建权限策略。在 新建自定义权限策略 页面,填写 策略名称,...
账号
服务访问权限 说明 服务访问权限配置功能仅支持应用中组件的数据源使用了账号鉴权的服务开发接口,暂时不对公网的请求开放该功能。单击服务右侧操作栏的 配置,设置可访问服务的相关角色。说明 当您在服务的HTTP节点配置中选中了账号鉴权时...
媒体处理自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景及示例 本文以“限制访问MPS的IP地址、时间段”为例进行参数字段详解,其他策略示例...
智能媒体服务自定义权限策略参考
授予智能媒体服务部分资源的只读访问权限 {"Version":"1","Statement":[{"Action":["ice:GetMediaProducingJob","ice:GetEditingProject","ice:GetMediaInfo","ice:ListMediaBasicInfos","ice:SearchEditingProject"],"Resource":"*",...
RDS自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
资源分组和授权
公司A有如下要求:项目独立管理:每个管理员各自能够独立管理项目人员及其访问权限。按项目分账:财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。公司A有如下解决方案:多账号方案 可以满足项目独立管理:公司A注册3个阿里...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
RAM和STS介绍
RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能...
不使用主账号AccessKey
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
RAM用户概览
为不同的RAM用户授予不同的资源访问权限。具体操作,请参见 为RAM用户授权。使用RAM用户登录控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
企业上云安全实践
某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,...
身份管理
支持为RAM角色颁发有时效性限制的访问令牌(STS令牌),这种授予访问权限的方式更安全。详细信息,请参见 什么是STS。每个RAM角色支持设置最大会话时间,角色的会话时长超出最大会话时间的设置范围时,相关操作会失败。最大会话时间支持...
RAM角色概览
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以创建可信实体为阿里云服务的RAM角色解决该问题。推荐您优先使用服务关联角色,对于不支持服务...
对象存储自定义权限策略参考
创建自定义权限策略后,需要为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
全局级模块权限控制
当DataWorks的预设角色不能满足您的需求时,您还可以通过创建自定义租户角色,控制某个租户角色是否有某个全局级模块的管理或访问权限。例如,控制某个成员无法访问数据地图模块。详情请参见 全局模块权限控制产品能力。DataWorks全局模块...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
企业上云安全实践
某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,...
MaxCompute数据访问权限控制
本文为您介绍MaxCompute数据访问权限管控。前提条件 已了解 MaxCompute数据权限控制详情。已了解 简单模式和标准模式的区别。背景信息 DataWorks通过空间预设角色与空间自定义角色与开发环境引擎Role映射,来让被授予空间角色的RAM用户拥有...
数据查询与分析管控
数据源类型 默认权限 对数据源查询的权限管控能力 参考文档 引擎数据源 DataWorks绑定引擎时,设置的调度访问身份对应的账号或角色,拥有引擎数据源的访问权限。您可通过 管控数据源的查询权限 功能,对其他用户或角色进行授权,授权时应...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
- 产品推荐
- 这些文档可能帮助您